文档

定义敏感数据

更新时间:

为了能够明确区分普通数据和敏感数据,全密态数据库为敏感数据单独定义了新的数据类型,并提供了常用的SQL算子。更多敏感数据类型及其SQL算子请参见支持的数据类型和相关算子

全新定义敏感数据

您需要根据业务场景特性,判断哪些数据属于敏感数据,哪些数据属于普通数据,对于敏感数据,在库表结构中将数据类型定义为对应的敏感数据类型。

以如下数据表为例:

CREATE TABLE example ( 
  account integer,      -- 账户号码,对应明文的integer类型
  name text,            -- 姓名,对应明文的text类型
  balance real,         -- 账户余额,对应明文的real类型
  credit real,          -- 信用额度,对应明文的real类型
  quota real,           -- 明文列
  address text,         -- 地址,对应明文的text类型
  remark text,          -- 备注
  PRIMARY KEY (account) -- 以account为主键
);

其中accountnamebalancecreditaddress为业务判定的敏感数据字段,则对应全密态数据库下定义的数据表结构如下:

CREATE TABLE example ( 
  account enc_int4,         -- 账户号码,对应明文的integer类型
  name enc_text,            -- 姓名,对应明文的text类型
  balance enc_float4,       -- 账户余额,对应明文的real类型
  credit enc_float4,        -- 信用额度,对应明文的real类型
  quota real,               -- 明文列
  address enc_text,         -- 地址,对应明文的text类型
  remark text,              -- 备注
  PRIMARY KEY (account)     -- 以account为主键
);

变更存量数据为敏感数据

您可以通过ALTER TABLE方式对已有的数据表单独进行配置,将普通数据(明文)变更为敏感数据(密文),具体配置方式请参见明文和密文的转换

下一步

完成定义敏感数据后,您就可以正式开始使用全密态数据库了,具体客户端使用示例请参见客户端使用说明