数据加密存储
可获得性
本特性自openGauss 1.1.0版本开始引入。
特性简介
提供对导入数据的加密存储。
客户价值
为客户提供加密导入接口,对客户认为是敏感信息的数据进行加密后存储在表内。
特性描述
openGauss提供加密函数gs_encrypt_aes128()、gs_encrypt()和解密函数gs_decrypt_aes128()、gs_decrypt()接口。通过加密函数,可以对需要输入到表内的某列数据进行加密后再存储到表格内。调用格式为:
gs_encrypt_aes128(column, key),gs_encrypt(decryptstr,keystr,decrypttype)
其中key为用户指定的初始口令,用于派生加密密钥。当客户需要对整张表进行加密处理时,则需要为每一列单独书写加密函数。
当具有对应权限的用户需要查看具体的数据时,可通过解密函数接口对相应的属性列进行解密处理,调用格式为:
gs_decrypt_aes128(column, key),gs_decrypt(decryptstr,keystr,decrypttype)
特性增强
无。
特性约束
无。
依赖关系
无。