功能支持

功能限制

• 暂不支持明文列与密文列混合运算，例如：SELECT * FROM table_name WHERE plaintext_col < ciphertext_col;。

  说明

  示例中table_name表示表名，plaintext_col表示明文列，ciphertext_col表示密文列。

• 全密态数据库不提供用户主密钥的生成和备份服务，您需要自行生成用户主密钥。一旦您丢失密钥，将无法再访问已有的数据。因此我们建议您妥善备份用户主密钥。

注意事项

本文介绍的全密态数据库支持的功能，需确保RDS PostgreSQL实例内核版本大于等于20230830。

支持的数据类型和相关算子

全密态数据库定义并新增了以下数据类型，这些数据类型及其相应算子的范围内，支持SQL查询与事务，兼容标准SQL语法。

示例SQL：

CREATE TABLE example ( 
  account enc_int4,         -- 账户号码，对应明文的integer类型
  name enc_text,            -- 姓名，对应明文的text类型
  balance enc_float4,       -- 账户余额，对应明文的real类型
  credit enc_float4,        -- 信用额度，对应明文的real类型
  quota real,               -- 明文列
  address enc_text,         -- 地址，对应明文的text类型
  remark text,              -- 备注
  PRIMARY KEY (account)     -- 以account为主键
);

查询子句

全密态数据库支持如下常见数据库查询所需的子句。

SELECT col1, col2
    FROM table_name
    WHERE ciphertext_col1 > ciphertext_col2 
    ORDER BY col1;

SELECT col1, count(*)
    FROM table_name
    GROUP BY col1
    HAVING col1 IS NOT NULL;

SELECT ACCOUNT 
    FROM table_name
    WHERE col1 IS NOT NULL
EXCEPT
    SELECT ACCOUNT 
    FROM table_name
    WHERE ciphertext_col1 > ciphertext_col2 
LIMIT 1;

索引加速

全密态数据库支持在加密列建立索引，以加速各类查询操作。例如：

CREATE INDEX IF NOT EXISTS name_index_btree on table_name USING btree (name);
CREATE INDEX IF NOT EXISTS name_index_hash on table_name USING hash (name);

多用户授权

在全密态数据库中，不同用户之间天然存在密文数据隔离，可以通过签发BCL（Behavior Control List）授权，实现不同用户之间数据融合计算。更多信息，请参见授权多用户访问。

明文-密文类型转换

全密态数据库支持修改列类型（明文类型修改为密文类型，密文类型修改为明文类型）。更多信息，请参见明文和密文的转换。