全密态功能可以避免非授权人员通过云平台软件或工具接触明文数据,命令行工具和DMS通过集成加密解密模块,确保数据在数据库内可用不可见(传输和存储过程中加密,仅授权用户在特定条件下可解密查看)。本文介绍如何使用命令行工具和DMS查询全密态数据库及查询结果的不可见性。
前提条件
已开通全密态功能,详情请参见开通全密态功能。
已获取加密数据库连接信息。您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。
已配置数据保护规则,并授予用户访问全密态数据库权限。具体操作请参见通过SQL配置列加密规则。
操作步骤
本文以abc.test表为例,对a列已加密保护,对b列没有加密保护,通过命令行工具和DMS查询数据库,用户在a列只能看到密文,在b列可以看到明文。
通过命令行工具查询
在命令行工具中执行如下命令:
SELECT * FROM abc.test;查询返回结果中a列是密文,b列是明文。
通过DMS查询
在DMS中执行如下命令:
SELECT * FROM abc.test;查询返回结果中a列是密文,b列是明文。
该文章对您有帮助吗?