定義敏感數(shù)據(jù)
為了能夠明確區(qū)分普通數(shù)據(jù)和敏感數(shù)據(jù),全密態(tài)數(shù)據(jù)庫為敏感數(shù)據(jù)單獨定義了新的數(shù)據(jù)類型,并提供了常用的SQL算子。更多敏感數(shù)據(jù)類型及其SQL算子請參見支持的數(shù)據(jù)類型和相關(guān)算子。
全新定義敏感數(shù)據(jù)
您需要根據(jù)業(yè)務場景特性,判斷哪些數(shù)據(jù)屬于敏感數(shù)據(jù),哪些數(shù)據(jù)屬于普通數(shù)據(jù),對于敏感數(shù)據(jù),在庫表結(jié)構(gòu)中將數(shù)據(jù)類型定義為對應的敏感數(shù)據(jù)類型。
以如下數(shù)據(jù)表為例:
CREATE TABLE example (
account integer, -- 賬戶號碼,對應明文的integer類型
name text, -- 姓名,對應明文的text類型
balance real, -- 賬戶余額,對應明文的real類型
credit real, -- 信用額度,對應明文的real類型
quota real, -- 明文列
address text, -- 地址,對應明文的text類型
remark text, -- 備注
PRIMARY KEY (account) -- 以account為主鍵
);
其中account
、name
、balance
、credit
、address
為業(yè)務判定的敏感數(shù)據(jù)字段,則對應全密態(tài)數(shù)據(jù)庫下定義的數(shù)據(jù)表結(jié)構(gòu)如下:
CREATE TABLE example (
account enc_int4, -- 賬戶號碼,對應明文的integer類型
name enc_text, -- 姓名,對應明文的text類型
balance enc_float4, -- 賬戶余額,對應明文的real類型
credit enc_float4, -- 信用額度,對應明文的real類型
quota real, -- 明文列
address enc_text, -- 地址,對應明文的text類型
remark text, -- 備注
PRIMARY KEY (account) -- 以account為主鍵
);
變更存量數(shù)據(jù)為敏感數(shù)據(jù)
您可以通過ALTER TABLE
方式對已有的數(shù)據(jù)表單獨進行配置,將普通數(shù)據(jù)(明文)變更為敏感數(shù)據(jù)(密文),具體配置方式請參見明文和密文的轉(zhuǎn)換。
下一步
完成定義敏感數(shù)據(jù)后,您就可以正式開始使用全密態(tài)數(shù)據(jù)庫了,具體客戶端使用示例請參見客戶端使用說明。
文檔內(nèi)容是否對您有幫助?