為了能夠明確區分普通數據和敏感數據,全密態數據庫為敏感數據單獨定義了新的數據類型,并提供了常用的SQL算子。更多敏感數據類型及其SQL算子請參見支持的數據類型和相關算子。
全新定義敏感數據
您需要根據業務場景特性,判斷哪些數據屬于敏感數據,哪些數據屬于普通數據,對于敏感數據,在庫表結構中將數據類型定義為對應的敏感數據類型。
以如下數據表為例:
CREATE TABLE example (
account integer, -- 賬戶號碼,對應明文的integer類型
name text, -- 姓名,對應明文的text類型
balance real, -- 賬戶余額,對應明文的real類型
credit real, -- 信用額度,對應明文的real類型
quota real, -- 明文列
address text, -- 地址,對應明文的text類型
remark text, -- 備注
PRIMARY KEY (account) -- 以account為主鍵
);其中account、name、balance、credit、address為業務判定的敏感數據字段,則對應全密態數據庫下定義的數據表結構如下:
CREATE TABLE example (
account enc_int4, -- 賬戶號碼,對應明文的integer類型
name enc_text, -- 姓名,對應明文的text類型
balance enc_float4, -- 賬戶余額,對應明文的real類型
credit enc_float4, -- 信用額度,對應明文的real類型
quota real, -- 明文列
address enc_text, -- 地址,對應明文的text類型
remark text, -- 備注
PRIMARY KEY (account) -- 以account為主鍵
);變更存量數據為敏感數據
您可以通過ALTER TABLE方式對已有的數據表單獨進行配置,將普通數據(明文)變更為敏感數據(密文),具體配置方式請參見明文和密文的轉換。
下一步
完成定義敏感數據后,您就可以正式開始使用全密態數據庫了,具體客戶端使用示例請參見客戶端使用說明。
文檔內容是否對您有幫助?