AI 助理
备案控制台登录注册
官方文档
输入文档关键字查找
首页云原生数据库 PolarDB云原生数据库PolarDB PostgreSQL版自研内核能力安全可靠全密态数据库(公测)客户端使用说明

客户端使用说明

更新时间:2024-04-22 08:42:42
产品详情
我的收藏
重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

本文介绍如何通过客户端使用全密态数据库功能。

前提条件

  • 已开通全密态数据库。更多信息,请参见开通全密态数据库

  • 已定义敏感数据。具体操作,请参见定义敏感数据

    本文使用的测试表

    pricemilessecret为敏感数据列

    CREATE TABLE example (
    id      INTEGER,
    name    VARCHAR,
    price   enc_int4,
    miles   enc_float4,
    secret  enc_text,
    PRIMARY KEY (id)
);

  • 已获取加密数据库连接信息。您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库名(dbname)、用户名(username)、密码(password)等。具体请参见查看或申请连接地址

  • 本文中介绍的应用程序使用的开发语言为Java,请确保已具备Java开发环境,建议使用Java版本为1.8及以上,Maven版本为3.9.2,使用的开发工具为IntelliJ IDEA Community Edition 2022.3.2

注意事项

请保存好您设置的主密钥MEK

客户端使用示例

全密态数据库对查询结果中的目标敏感数据进行加密。为了让应用能够使用全密态功能,全密态支持以下客户端接入:

接入方式

说明

是否需要改动业务代码

接入方式

说明

是否需要改动业务代码

应用程序

EncJDBC

自动识别加密数据类型并对数据进行加密和解密。

(推荐使用)基本不需要改动业务代码。

EncDB SDK

在客户端调用EncDB SDK提供的加解密函数,对明文数据进行加密或者对密文数据进行解密。

需要。

psql命令行工具

直接连接数据库查询,只显示密文数据。

仅用于查询,不进行业务开发,无需改动业务代码。

DMS控制台等可视化交互工具

EncJDBC
EncDB SDK
psql命令行
DMS控制台

下载驱动程序及依赖配置

  1. 下载EncJDBC驱动。

    EncJDBC依赖于社区提供的PostgreSQL驱动工作。

    PolarDB PostgreSQL小版本

    服务端encdb插件版本号

    客户端EncDB依赖包

    PG 14:20231030(14.9.14.0)或以上版本

    1.1.13

    encjdbc-1.0.6.jar

  2. Maven依赖配置。

    说明

    本示例以Maven构建Java项目为例。

    1. 通过如下命令将EncJDBC依赖包安装至您的本地仓库:

      mvn install:install-file -DgroupId=com.alibaba.encdb -DartifactId=<安装的Jar包名> -Dversion=<安装的Jar版本> -Dpackaging=jar -Dfile=<安装的Jar包文件名>

      示例:

      mvn install:install-file -DgroupId=com.alibaba.encdb -DartifactId=encjdbc -Dversion=1.0.6 -Dpackaging=jar -Dfile=D:\encdb\libs\encjdbc-1.0.6.jar
      说明

      • 此示例中EncDB依赖包在D:\encdb\libs路径下。

      • 此示例使用的Maven版本为3.9.2,如果您安装报错,请升级Maven版本后再试。

    2. 在本地仓库安装EncJDBC依赖包的基础上,您需要在自己的Maven项目pom.xml配置文件中加入以下依赖项。

      <dependencies>
   ...
   <dependency>
      <groupId>com.alibaba.encdb</groupId>
      <artifactId>encjdbc</artifactId>
      <version>1.0.6</version>
   </dependency>
   <!-- https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15on -->
   <dependency>
     <groupId>org.bouncycastle</groupId>
     <artifactId>bcprov-jdk15on</artifactId>
     <version>1.62</version>
   </dependency>
   <!-- https://mvnrepository.com/artifact/org.bouncycastle/bcpkix-jdk15on -->
   <dependency>
     <groupId>org.bouncycastle</groupId>
     <artifactId>bcpkix-jdk15on</artifactId>
     <version>1.62</version>
   </dependency>
   <dependency>
     <groupId>com.alibaba.fastjson2</groupId>
     <artifactId>fastjson2</artifactId>
     <version>2.0.2</version>
   </dependency>
   <!-- https://mvnrepository.com/artifact/org.postgresql/postgresql -->
   <dependency>
     <groupId>org.postgresql</groupId>
     <artifactId>postgresql</artifactId>
     <version>42.2.23</version>
   </dependency>
   <dependency>
     <groupId>com.google.guava</groupId>
     <artifactId>guava</artifactId>
     <version>24.1.1-jre</version>
   </dependency>
   <dependency>
     <groupId>com.alibaba</groupId>
     <artifactId>druid</artifactId>
     <version>1.2.4</version>
   </dependency>
   <dependency>
     <groupId>org.jgrapht</groupId>
     <artifactId>jgrapht-core</artifactId>
     <!-- jgrapht does not support java 1.8 since 1.5.0 -->
     <version>1.4.0</version>
  </dependency>
   ...
</dependencies>

通过全密态客户端查询(代码示例)

警告

本示例所展示的代码仅用于演示配置方式,请勿在实际业务代码中将passwordmek以明文方式设置在代码中,建议使用外部配置文件或环境变量等其他方式进行处理后,再在代码中引用。

  • URL配置说明

    您可以像使用任意一个JDBC一样使用EncJDBC。但是您需要预先在EncJDBC中配置和您数据安全相关的如下信息。

    // 准备好域名(hostname)、端口(port)、数据库名称(dbname)、用户名(username)、密码(password)等连接信息

// 详见数据安全相关参数
String mek=...;
String encAlgo=...;

String dbUrl = String.format("encjdbc:postgresql://%s:%s/%s?mek=%s&enc_algo=%s", hostname, port, dbname, mek, encAlgo);
Class.forName("com.alibaba.encdb.encjdbc.EncDriver");

Connection dbConnection = DriverManager.getConnection(dbUrl, username, password);

// ... 发起查询 ...

    数据安全相关参数

    参数

    取值示例(字符串类型)

    说明

    mek

    0x00112233445566778899aabbccddeeff

    用户主密钥,由用户自定义指定。

    常见的生成方法有:密码生成工具(如openssl、openssl rand -hex 16)、编程语言中的random函数、或者从第三方密钥管理服务(KMS)获取。

    取值范围:十六进制字符串,长度为32个字符。

    警告

    用户主密钥是您访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理您的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此我们建议您妥善备份用户主密钥。

    enc_algo

    SM4_128_CBC

    加密算法。取值范围:

    • 国际算法:

      • AES_128_GCM

      • AES_128_CBC

      • AES_128_ECB

    • 国密算法:

      • SM4_128_GCM

      • SM4_128_CBC(默认值)

      • SM4_128_ECB

    说明

    • CTR加密算法暂不支持。

    • AES_128_ECBSM4_128_ECB加密算法安全性较弱,请谨慎使用,推荐适用其他安全性更高的加密算法。

    enc_scheme

    RND

    加密方案。取值范围:

    • RND(默认值):随机加密。

    • DET:确定性加密。

    说明

    enc_algo取值为AES_128_ECBSM4_128_ECB时,该参数取值无效。

    dek_gen_mode

    ENCLAVE

    生成数据密钥的方式。取值范围:

    • ENCLAVE(默认值):由数据库服务端在可信Enclave内生成数据密钥DEK。

    • LOCAL:由客户端生成数据密钥DEK。

    stateless

    true

    加密数据库Stateless模式。取值范围:

    • true(默认值):MEK在链接断开后不会失效。

    • false:MEK在链接断开后失效。

    说明

    • URL配置方式中,多个参数可以用&进行拼接。

    • mek及其他参数均在客户端本地进行处理、并以安全方式进行分发(信封加密)到服务端,始终保证mek不泄露。

  • 完整代码示例

    // 以下域名(hostname)、端口(port)、数据库名称(dbname)、用户名(username)、密码(password)等连接信息需要更新为您的集群信息
String hostname = "hostname";
String port = "port";
String dbname = "db";
String username = "user";
String password = "password";

String mek="00112233445566778899aabbccddeeff";  // 只是示例,建议用更复杂的密钥
String encAlgo="SM4_128_CBC";

String dbUrl = String.format("encjdbc:postgresql://%s:%d/%s?mek=%s&enc_algo=%s", hostname, port, dbname, mek, encAlgo);
Class.forName("com.alibaba.encdb.encjdbc.EncDriver");
Connection dbConnection = DriverManager.getConnection(dbUrl, username, password);

// create table
dbConnection.createStatement().executeUpdate("DROP TABLE IF EXISTS example");
dbConnection.createStatement().executeUpdate("CREATE TABLE example (id INTEGER, name VARCHAR, price enc_int4, miles enc_float4, secret enc_text, PRIMARY KEY (id))");

// insert data
PreparedStatement stmt = dbConnection.prepareStatement("INSERT INTO example (id, name, price, miles, secret) VALUES(?,?,?,?,?)");
int price = 1234;
float miles = 12.34f;
String secret = "aliyun";
stmt.setInt(1, 1);
stmt.setString(2, "name");
stmt.setInt(3, price);
stmt.setFloat(4, miles);
stmt.setString(5, secret);
stmt.execute();

// check plaintext data
String sqlCmd = "SELECT * FROM example WHERE  price > ?";
PreparedStatement stmt = dbConnection.prepareStatement(sqlCmd);
stmt.setInt(1, 100);
ResultSet rs = stmt.executeQuery();
while (rs.next()){
    int id = rs.getInt(1);
    String name = rs.getString(2);
    int price = rs.getInt(3);
    float miles = rs.getFloat(4);
    String secret = rs.getString(5);
    System.out.println(id + ", " + name + ", " + price + ", " + miles + ", " + secret);  
}

    输出结果示例:

    1, name, 1234, 12.34, aliyun

通过上述EncJDBC代码示例,可以看到,以上过程仅修改了驱动加载以及URL配置部分,其他过程与普通数据库访问完全一致。您不需要修改任何业务相关代码。

下载驱动程序及依赖配置

  1. 下载EncDB SDK驱动。

    EncDB SDK依赖于社区提供的PostgreSQL驱动工作。

    PolarDB PostgreSQL小版本

    服务端encdb插件版本号

    客户端EncDB依赖包

    PG 14:20231030(14.9.14.0)或以上版本

    1.1.13

    libencdb-1.2.12.jar

  2. Maven依赖配置。

    说明

    本示例以Maven构建Java项目为例。

    1. 通过如下命令将EncDB SDK依赖包安装至您的本地仓库:

      mvn install:install-file -DgroupId=com.alibaba.encdb -DartifactId=<安装的Jar包名> -Dversion=<安装的Jar版本> -Dpackaging=jar -Dfile=<安装的Jar包文件名>

      示例:

      mvn install:install-file -DgroupId=com.alibaba.encdb -DartifactId=encjdbc -Dversion=1.2.12 -Dpackaging=jar -Dfile=D:\encdb\libs\libencdb-1.2.12.jar
      说明

      • 此示例中EncDB依赖包在D:\encdb\libs路径下。

      • 此示例使用的Maven版本为3.9.2,如果您安装报错,请升级Maven版本后再试。

    2. 在本地仓库安装EncDB SDK依赖包的基础上,您需要在自己的Maven项目pom.xml配置文件中加入以下依赖项。

      <dependencies>
   ...
   <dependency>
      <groupId>com.alibaba.encdb</groupId>
      <artifactId>libencdb</artifactId>
      <version>1.2.12</version>
   </dependency>
   <!-- https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15on -->
   <dependency>
     <groupId>org.bouncycastle</groupId>
     <artifactId>bcprov-jdk15on</artifactId>
     <version>1.70</version>
   </dependency>
   <!-- https://mvnrepository.com/artifact/org.bouncycastle/bcpkix-jdk15on -->
   <dependency>
     <groupId>org.bouncycastle</groupId>
     <artifactId>bcpkix-jdk15on</artifactId>
     <version>1.70</version>
   </dependency>
   <dependency>
      <groupId>com.google.code.gson</groupId>
      <artifactId>gson</artifactId>
      <version>2.10.1</version>
    </dependency>
   <!-- https://mvnrepository.com/artifact/org.postgresql/postgresql -->
   <dependency>
     <groupId>org.postgresql</groupId>
     <artifactId>postgresql</artifactId>
     <version>42.2.23</version>
   </dependency>
   <dependency>
     <groupId>com.google.guava</groupId>
     <artifactId>guava</artifactId>
     <version>31.1-jre</version>
   </dependency>
   ...
</dependencies>

通过全密态客户端查询(代码示例)

警告

本示例所展示的代码仅用于演示配置方式,请勿在实际业务代码中将passwordmek以明文方式设置在代码中,建议使用外部配置文件或环境变量等其他方式进行处理后,再在代码中引用。

  • SDK配置说明

    您需要在处理收发密文数据前,使用EncDB SDK对数据进行加解密。

    EncDB SDK提供了对应的接口,用于您初始化SDK对象时配置和您数据安全相关的参数。通常您只需要配置主密钥(setMek)以及期望的加密算法(setEncAlgo),其他参数建议您使用默认缺省配置。

    // 准备好域名(hostname)、端口(port)、数据库名(dbname)、用户名(username)、密码(password)等连接信息

// 建立数据库连接,任意JDBC版本均可
String dbUrl = String.format("jdbc:postgresql://%s:%s/%s?binaryTransfer=true", hostname, port, dbname);
Class.forName("org.postgresql.Driver");
Connection dbConnection = DriverManager.getConnection(dbUrl, username, password);

// 初始化SDK
String mek=...;
Constants.EncAlgo encAlgo=...;
EncdbSDK sdk = EncdbSDKBuilder.newInstance()
        .setDbConnection(connection)
        .setMek(mek)
        .setEncAlgo(encAlgo)
        .build();
Cryptor cryptor = sdk.getCryptor();

// 调用加解密接口
// byte[] cipherBytes = cryptor.encrypt(...);
// XXX value = cryptor.decryptXXX(...):

// ... 发起查询 ...

    初始化SDK相关参数

    参数

    取值示例(字符串类型)

    说明

    Mek

    0x00112233445566778899aabbccddeeff

    用户主密钥,由用户自定义指定。

    常见的生成方法有:密码生成工具(如openssl、openssl rand -hex 16)、编程语言中的random函数、或者从第三方密钥管理服务(KMS)获取。

    取值范围:十六进制字符串,长度为32个字符,或者长度为16字节的二进制数。

    警告

    用户主密钥是您访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理您的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此我们建议您妥善备份用户主密钥。

    EncAlgo

    SM4_128_CBC

    加密算法。取值范围:

    • 国际算法:

      • AES_128_GCM

      • AES_128_CBC

      • AES_128_ECB

    • 国密算法:

      • SM4_128_GCM

      • SM4_128_CBC(默认值)

      • SM4_128_ECB

    说明

    • CTR加密算法暂不支持。

    • AES_128_ECBSM4_128_ECB加密算法安全性较弱,请谨慎使用,推荐适用其他安全性更高的加密算法。

    EncScheme

    RND

    加密方案。取值范围:

    • RND(默认值):随机加密。

    • DET:确定性加密。

    说明

    EncAlgo取值为AES_128_ECBSM4_128_ECB时,该参数取值无效。

    DekGenMode

    ENCLAVE

    生成数据密钥的方式。取值范围:

    • ENCLAVE(默认值):由数据库服务端在可信Enclave内生成数据密钥DEK。

    • LOCAL:由客户端生成数据密钥DEK。

    SdkMode

    Default

    SDK模式。取值范围:

    • Default(默认值):可以支持全密态基础版以及硬件加固版提供的所有密文数据类型。

    Stateless

    true

    加密数据库Stateless模式。取值范围:

    • true(默认值):MEK在链接断开后不会失效。

    • false:MEK在链接断开后失效。

    说明

    mek及其他参数均在客户端本地进行处理、并以安全方式进行分发(信封加密)到服务端,始终保证mek不泄露。

  • 完整代码示例

    // 以下域名(hostname)、端口(port)、数据库名(dbname)、用户名(username)、密码(password)等连接信息需要更新为您的集群信息
String hostname = "hostname";
String port = "port";
String dbname = "db";
String username = "user";
String password = "password";

// 建立数据库连接
String dbUrl = String.format("jdbc:postgresql://%s:%s/%s?binaryTransfer=true", hostname, port, dbname);
Class.forName("org.postgresql.Driver");
Connection dbConnection = DriverManager.getConnection(dbUrl, username, password);

// 初始化SDK
String mek="00112233445566778899aabbccddeeff";  // 只是示例,建议用更复杂的密钥
Constants.EncAlgo encAlgo=Constants.EncAlgo.SM4_128_CBC;
EncdbSDK sdk = EncdbSDKBuilder.newInstance()
        .setDbConnection(connection)
        .setMek(mek)
        .setEncAlgo(encAlgo)
        .build();
Cryptor cryptor = sdk.getCryptor();

// create table
dbConnection.createStatement().executeUpdate("DROP TABLE IF EXISTS example");
dbConnection.createStatement().executeUpdate("CREATE TABLE example (id INTEGER, name VARCHAR, price enc_int4, miles enc_float4, secret enc_text, PRIMARY KEY (id))");

// insert data
PreparedStatement stmt = dbConnection.prepareStatement("INSERT INTO example (id, name, price, miles, secret) VALUES(?,?,?,?,?)");
int price = 1234;
float miles = 12.34f;
String secret = "aliyun";
stmt.setInt(1, 1);
stmt.setString(2, "name");
stmt.setBytes(3, cryptor.encrypt("example", "price", price));
stmt.setBytes(4, cryptor.encrypt("example", "miles", miles));
stmt.setBytes(5, cryptor.encrypt("example", "secret", secret));
stmt.execute();

// check plaintext data
String sqlCmd = "SELECT * FROM example WHERE  price > ?";
PreparedStatement stmt = dbConnection.prepareStatement(sqlCmd);
stmt.setBytes(1, cryptor.encrypt("example", "price", 100));
ResultSet rs = stmt.executeQuery();
while (rs.next()) {
    int id = rs.getInt(1);
    String name = rs.getString(2);
    int price = cryptor.decryptInt(rs.getBytes(3));
    float miles = cryptor.decryptFloat(rs.getBytes(4));
    String text = cryptor.decryptString(rs.getBytes(5));
    System.out.println(id +", " + name + ", " + price + ", " + miles + ", " + text);
}

    输出结果示例:

    1, name, 1234, 12.34, aliyun

相关参考

Java SDK模块介绍

EncDB SDK主要包含以下几个Java功能模块:

com.alibaba.encdb.crypto.EncdbSDKBuilder

该模块为EncDB SDK的构造类。提供如下API:

// 获取一个新的EncdbSDKBuilder实例。您总是应该用这个方法来构造EncdbSDKBuilder。
EncdbSDKBuilder newInstance();
// (必选)设置一个数据库连接,用于libencdb相关的密钥管理动作。这个数据库连接可以独立于业务中实际用到的数据库连接。
EncdbSDKBuilder setDbConnection(java.sql.Connection dbConnection);
// (必选)设置libencdb对接的客户端类型。对于全密态MySQL,您应该设置MYSQL_PROXY选项
EncdbSDKBuilder setKeyMgmtType(KeyMgmtType kmType);
// (必选)设置用户主密钥。这里我们要求16字节的byte[]对象,或者长度为32个字符的十六进制串
EncdbSDKBuilder setMek(byte[] mek);
EncdbSDKBuilder setMek(String mekStr);
// (可选)设置加密算法。可选项有AES_128_GCM、AES_128_CBC、AES_128_ECB、SM4_128_CBC、SM4_128_ECB、SM4_128_GCM。不设置的话默认为SM4_128_CBC。
EncdbSDKBuilder setEncAlgo(EncAlgo encAlgo);
// 在完成上述设置之后,构造一个EncdbSDK对象
EncdbSDK build();

com.alibaba.encdb.EncdbSDK

该模块提供可信密钥管理、端到端安全通信功能。提供如下API:

// 获取一个Cryptor对象,用于操作密文/明文。
Cryptor getCryptor();

com.alibaba.encdb.Cryptor

该模块提供密码计算功能。提供如下API:

/**
 * @brief Encrypt interface
 *
 * @param schemaName schema name, used together with table name and column name to look up user's data encryption key from the given database connection.
 *
 * @param tblName    table name, used together with column name to look up user's data encryption key from the given database connection.
 *
 * @param colName    column name, used together with table name. To use user's default data encryption key, set tblName = "default", colName="default"
 *
 * @param type       a valid encdb Type
 * @param val        value
 * @return           encrypted bytes
 */
byte[] encrypt(String schemaName, String tblName, String colName, EncType type, byte[] val);
byte[] encrypt(String schemaName, String tblName, String colName, byte[] val);
byte[] encrypt(String tblName, String colName, EncType type, byte[] val);
byte[] encrypt(String tblName, String colName, byte[] val);
// for int
byte[] encrypt(String schemaName, String tblName, String colName, EncType type, int val);
byte[] encrypt(String schemaName, String tblName, String colName, int val);
byte[] encrypt(String tblName, String colName, EncType type, int val);
byte[] encrypt(String tblName, String colName, int val);
// for long
byte[] encrypt(String schemaName, String tblName, String colName, EncType type, long val);
byte[] encrypt(String schemaName, String tblName, String colName, long val);
byte[] encrypt(String tblName, String colName, EncType type, long val);
byte[] encrypt(String tblName, String colName, long val);
// for float
byte[] encrypt(String schemaName, String tblName, String colName, EncType type, float val);
byte[] encrypt(String schemaName, String tblName, String colName, float val);
byte[] encrypt(String tblName, String colName, EncType type, float val);
byte[] encrypt(String tblName, String colName, float val);
// for double
byte[] encrypt(String schemaName, String tblName, String colName, EncType type, double val);
byte[] encrypt(String schemaName, String tblName, String colName, double val);
byte[] encrypt(String tblName, String colName, EncType type, double val);
byte[] encrypt(String tblName, String colName, double val);
// for String
byte[] encrypt(String schemaName, String tblName, String colName, EncType type, String val);
byte[] encrypt(String schemaName, String tblName, String colName, String val);
byte[] encrypt(String tblName, String colName, EncType type, String val);
byte[] encrypt(String tblName, String colName, String val);
// for BigDecimal
byte[] encrypt(String schemaName, String tblName, String colName, EncType type, BigDecimal val);
byte[] encrypt(String schemaName, String tblName, String colName, BigDecimal val);
byte[] encrypt(String tblName, String colName, EncType type, BigDecimal val);
byte[] encrypt(String tblName, String colName, BigDecimal val);
// for Timestamp
byte[] encrypt(String schemaName, String tblName, String colName, EncType type, Timestamp val);
byte[] encrypt(String schemaName, String tblName, String colName, Timestamp val);
byte[] encrypt(String tblName, String colName, EncType type, Timestamp val);
byte[] encrypt(String tblName, String colName, Timestamp val);


/**
 * @brief Decrypt interface
 *
 * @param schemaName schema name, used together with table name and column name to look up user's data encryption key from the given database connection.
 *
 * @param tblName    table name, used together with column name to look up user's data encryption key.
 *
 * @param colName    column name, used together with table name. To use user's default data encryption key,
 *                set tblName = "default", colName="default"
 *
 * @param val        val can be in either hex binary format or pg bytea bytes, e.g., \\x00621c14
 * @return           decrypted value is in hex binary format or given type format
 */
byte[] decrypt(String schemaName, String tblName, String colName, byte[] val);
byte[] decrypt(String tblName, String colName, byte[] val);
byte[] decrypt(byte[] val);
// Decrypt interface for `int`
int decryptInt(byte[] val);
// Decrypt interface for `long`
long decryptLong(byte[] val);
// Decrypt interface for `float`
float decryptFloat(byte[] val);
// Decrypt interface for `double`
double decryptDouble(byte[] val);
// Decrypt interface for `String`
String decryptString(byte[] val);
// Decrypt interface for `BigDecimal`
BigDecimal decryptDecimal(byte[] val);
// Decrypt interface for `TimeStamp`
Timestamp decryptTimestamp(byte[] val);

全密态数据库支持命令行直接查询,例如psql命令行执行SELECT * FROM example;

image.png

可以看到,idname列是明文,pricemilessecret列是密文。已被加密的数据在服务器端无法查看,能够有效防御来自云平台外部和内部的安全威胁,时刻保护用户数据。

全密态数据库支持通过DMS等可视化交互工具直接查询。

image.png

可以看到,idname列是明文,pricemilessecret列是密文。

常见问题

Q:连接数据库提示报错org.postgresql.util.PSQLException: ERROR: db_process_msg_api: process message failure - returned 0xf7070000

A:错误码0xf7070000表示MEK密钥导入失败。可能原因为同一个账号在连接同一个加密数据库时,使用了不同的MEK,更换主密钥会导致原密钥加密的数据无法访问,请使用原密钥连接数据库。

上一篇:定义敏感数据下一篇:更多功能
  • 本页导读 (1)
  • 前提条件
  • 注意事项
  • 客户端使用示例
  • 常见问题
AI助理

点击开启售前

在线咨询服务

你好,我是AI助理

可以解答问题、推荐解决方案等