- 当前位置:首页 >IT科技 >数据库密态等值查询概述及操作
数据库密态等值查询概述及操作
发布时间:2025-11-05 09:12:38 来源:技术快报 作者:IT科技类资讯
一、数据述及密态等值查询概述
随着企业数据上云,库密数据的值查安全隐私保护面临越来越严重的挑战。密态数据库将解决数据整个生命周期中的询概隐私保护问题,涵盖网络传输、操作数据存储以及数据运行态;更进一步,数据述及密态数据库可以实现云化场景下的库密数据隐私权限分离,即实现数据拥有者和实际数据管理者的值查数据读取能力分离。密态等值查询将优先解决密文数据的询概等值类查询问题。密态等值查询目前支持客户端工具 gsql 和 JDBC。操作接下来分别介绍如何使用客户端工具执行密态等值查询的数据述及相关操作。
二、库密使用 gsql 操作密态数据库
操作步骤以操作系统用户 omm 登录主节点。值查
执行以下命令打开密态开关,询概连接密态数据库。操作
复制gsql -p PORT postgres -r -C1.这里,PORT需要替换为实际值。
创建客户端主密钥 CMK 和列加密密钥 CEK。
复制--创建客户端加密主密钥(CMK)
openGauss=# CREATE CLIENT MASTER KEY ImgCMK1 WITH (KEY_STORE = localkms, KEY_PATH = "key_path_value1", ALGORITHM = RSA_2048);
openGauss=# CREATE CLIENT MASTER KEY ImgCMK WITH (KEY_STORE = localkms, KEY_PATH = "key_path_value2", ALGORITHM = RSA_2048);
openGauss=# CREATE COLUMN ENCRYPTION KEY ImgCEK1 WITH VALUES (CLIENT_MASTER_KEY = ImgCMK1, ALGORITHM = AEAD_AES_256_CBC_HMAC_SHA256);
CREATE COLUMN ENCRYPTION KEYopenGauss=# CREATE COLUMN ENCRYPTION KEY ImgCEK WITH VALUES (CLIENT_MASTER_KEY = ImgCMK, ALGORITHM = AEAD_AES_256_CBC_HMAC_SHA256);
CREATE COLUMN ENCRYPTION KEY1.2.3.4.5.6.7.查询存储密钥信息的IT技术网系统表结果如下:
复制openGauss=# SELECT * FROM gs_client_global_keys;
global_key_name | key_namespace | key_owner | key_acl | create_date-----------------+---------------+-----------+---------+---------------------------- imgcmk1 | 2200 | 10 | | 2021-04-21 11:04:00.656617 imgcmk | 2200 | 10 | | 2021-04-21 11:04:05.389746(2 rows)
openGauss=# SELECT column_key_name,column_key_distributed_id ,global_key_id,key_owner FROM gs_column_keys;
column_key_name | column_key_distributed_id | global_key_id | key_owner-----------------+---------------------------+---------------+----------- imgcek1 | 760411027 | 16392 | 10 imgcek | 3618369306 | 16398 | 10(2 rows)1.2.3.4.5.6.7.8.9.10.11.12.创建加密表:
复制openGauss=# CREATE TABLE creditcard_info (id_number int, name text encrypted with (column_encryption_key = ImgCEK, encryption_type = DETERMINISTIC),
credit_card varchar(19) encrypted with (column_encryption_key = ImgCEK1, encryption_type = DETERMINISTIC));
NOTICE: The DISTRIBUTE BY clause is not specified. Using id_number as the distribution column by default.
HINT: Please use DISTRIBUTE BY clause to specify suitable data distribution column.
CREATE TABLE1.2.3.4.5.查询表的详细信息如下,Modifiers 值为 encrypted 则表示该列是加密列。
复制openGauss=# \d creditcard_info Table "public.creditcard_info" Column | Type | Modifiers-------------+-------------------+------------ id_number | integer | name | text | encrypted credit_card | character varying | encrypted1.2.3.4.5.6.7.向加密表插入数据并进行等值查询。
复制openGauss=# INSERT INTO creditcard_info VALUES (1,joe,6217986500001288393);
INSERT 0 1openGauss=# INSERT INTO creditcard_info VALUES (2, joy,6219985678349800033);
INSERT 0 1openGauss=# select * from creditcard_info where name = joe;
id_number | name | credit_card-----------+------+--------------------- 1 | joe | 6217986500001288393(1 row)
注意:使用非密态客户端查看该加密表数据时是密文openGauss=# select id_number,name from creditcard_info;
id_number | name-----------+------------------------------------------------------------------------------------------------------------------------------------------------------ 1 | \x011aefabd754ded0a536a96664790622487c4d366d313aecd5839e410a46d29cba96a60e4831000000ee79056a114c9a6c041bb552b78052e912a8b730609142074c63791abebd0d38 2 | \x011aefabd76853108eb406c0f90e7c773b71648fa6e2b8028cf634b49aec65b4fcfb376f3531000000f7471c8686682de215d09aa87113f6fb03884be2031ef4dd967afc6f7901646b(2 rows)1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.(可选)对加密表进行 alter 和 update 操作。
复制openGauss=# ALTER TABLE creditcard_info ADD COLUMN age int ENCRYPTED WITH (COLUMN_ENCRYPTION_KEY = ImgCEK, ENCRYPTION_TYPE = DETERMINISTIC);
ALTER TABLEopenGauss=# \d creditcard_info Table "public.creditcard_info" Column | Type | Modifiers-------------+-------------------+------------ id_number | integer | name | text | encrypted credit_card | character varying | encrypted age | integer | encryptedopenGauss=# ALTER TABLE creditcard_info DROP COLUMN age;
ALTER TABLEopenGauss=# update creditcard_info set credit_card = 80000000011111111 where name = joy;
UPDATE 1openGauss=# select * from creditcard_info where name = joy;
id_number | name | credit_card-----------+------+------------------- 2 | joy | 80000000011111111(1 row)1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.三、使用 JDBC 操作密态数据库
连接密态数据库连接密态数据库需要使用驱动包 gsjdbc4.jar,具体 JDBC 连接参数参考基于 JDBC 开发章节介绍。JDBC 支持密态数据库相关操作,需要设置
enable_ce=1,示例如下:
复制public static Connection getConnect(String username, String passwd)
{
//驱动类。 String driver = "org.postgresql.Driver";
//数据库连接描述符。 String sourceURL = "jdbc:postgresql://10.10.0.13:8000/postgres?enable_ce=1";
Connection conn = null;
try{
//加载驱动。 Class.forName(driver);
}
catch( Exception e)
{
e.printStackTrace();
return null;
}
try{
//创建连接。 conn = DriverManager.getConnection(sourceURL, username, passwd);
System.out.println("Connection succeed!");
}
catch(Exception e)
{
e.printStackTrace();
return null;
}
return conn;
};1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.32.33.说明:
【建议】使用 JDBC 操作密态数据库时,一个数据库连接对象对应一个线程,否则,不同线程变更可能导致冲突。【建议】使用 JDBC 操作密态数据库时,不同 connection 对密态配置数据有变更,由客户端调用 isvalid 方法保证连接
能够持有变更后的密态配置数据,此时需要保证参数 refreshClientEncryption 为 1 (默认值为 1),香港云服务器在单客户端操作密态数据场景下,refreshClientEncryption 参数可以设置为 0。调用 isValid 方法刷新缓存示例 复制// 创建客户端主密钥Connection conn1 = DriverManager.getConnection("url","user","password");
// conn1通过调用isValid刷新缓存try{
if (!conn1.getConnection().isValid(60)) {
conn1.getFileWriter().writeLine("isValid Failed for connection 1");
}
} catch (SQLException e) {
conn1.getFileWriter().writeLine("isValid Failed with error");
e.printStackTrace();
}1.2.3.4.5.6.7.8.9.10.11.12. 执行密态等值查询相关的创建密钥语句 复制// 创建客户端主密钥Connection conn = DriverManager.getConnection("url","user","password");
Statement stmt = conn.createStatement();
int rc = stmt.executeUpdate("CREATE CLIENT MASTER KEY ImgCMK1 WITH ( KEY_STORE = gs_ktool, KEY_PATH = \"gs_ktool/1\", ALGORITHM = AES_256_CBC;");
int rc = stmt.executeUpdate("CREATE CLIENT MASTER KEY ImgCMK1 WITH ( KEY_STORE = localkms, KEY_PATH = \"key_path_value\" , ALGORITHM = RSA_2048);1.2.3.4.5.说明: 创建密钥之前需要使用 gs_ktool 工具提前生成密钥,才能创建 CMK 成功。
复制// 创建列加密密钥int rc2 = stmt.executeUpdate("CREATE COLUMN ENCRYPTION KEY ImgCEK1 WITH VALUES (CLIENT_MASTER_KEY = ImgCMK1, ALGORITHM = AEAD_AES_256_CBC_HMAC_SHA256);");1.2. 执行密态等值查询相关的创建加密表的语句 复制int rc3 = stmt.executeUpdate("CREATE TABLE creditcard_info (id_number int, name varchar(50) encrypted with (column_encryption_key = ImgCEK1, encryption_type = DETERMINISTIC),credit_card varchar(19) encrypted with (column_encryption_key = ImgCEK1, encryption_type = DETERMINISTIC));");
// 插入数据int rc4 = stmt.executeUpdate("INSERT INTO creditcard_info VALUES (1,joe,6217986500001288393);");
// 查询加密表ResultSet rs = null;
rs = stmt.executeQuery("select * from creditcard_info where name = joe;");
// 关闭语句对象stmt.close();1.2.3.4.5.6.7.8. 执行加密表的预编译 SQL 语句 复制// 调用Connection的prepareStatement方法创建预编译语句对象。PreparedStatement pstmt = con.prepareStatement("INSERT INTO creditcard_info VALUES (?, ?, ?);");
// 调用PreparedStatement的setShort设置参数。pstmt.setInt(1, 2);
pstmt.setString(2, "joy");
pstmt.setString(3, "6219985678349800033");
// 调用PreparedStatement的executeUpdate方法执行预编译SQL语句。int rowcount = pstmt.executeUpdate();
// 调用PreparedStatement的close方法关闭预编译语句对象。pstmt.close();1.2.3.4.5.6.7.8.9.10. 执行加密表的批处理操作 复制// 调用Connection的prepareStatement方法创建预编译语句对象。Connection conn = DriverManager.getConnection("url","user","password");
PreparedStatement pstmt = conn.prepareStatement("INSERT INTO batch_table (id, name, address) VALUES (?,?,?)");
// 针对每条数据都要调用setShort设置参数,以及调用addBatch确认该条设置完毕。int loopCount = 20;
for (int i = 1; i < loopCount + 1; ++i) {
statemnet.setInt(1, i);
statemnet.setString(2, "Name " + i);
statemnet.setString(3, "Address " + i);
// Add row to the batch. statemnet.addBatch();
}
// 调用PreparedStatement的executeBatch方法执行批处理。int[] rowcount = pstmt.executeBatch();
// 调用PreparedStatement的close方法关闭预编译语句对象。b2b供应网pstmt.close();1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.- 解决U盘写保护问题的有效方法(终结U盘写保护困扰,实现格式化的妙招)
- 闪迪M2固态硬盘的卓越性能与可靠性(打开存储世界的新纪元)
- 华为AP20Q的无线网络性能和功能评测
- La6手机内存释放技巧大揭秘(轻松释放La6手机内存,提升使用效果)
- 雷神新电脑开不开机教程(解决雷神新电脑无法启动的问题,让您顺利开机)
- 探索酷睿M处理器的强大性能与创新技术(全面解析酷睿M处理器系列)
- 读书郎平板G90——畅享阅读新时代(一触即发,颠覆阅读体验)
- 用苹果台式电脑修照片(轻松掌握修图技巧,让你的照片更出色)
- 联想老办公电脑改造教程(打造高性能工作站的关键步骤和技巧)
- 电脑频繁出现脚本错误的原因及解决方法(脚本错误频发,你需要知道的原因和解决办法)
- 电脑打印显示格式错误如何解决?(探讨常见电脑打印显示格式错误及其解决方法)
- 如何使用联想电脑解锁BL锁(简明教程帮你轻松解开BL锁的束缚)
- 如何使用戴尔电脑账号登录(教你轻松登录戴尔电脑账号,享受个性化服务)
- 探索1070显卡8G的性能和特点(突破极限,畅享游戏乐趣)
- 2000到3000元之间最值得入手的手机推荐(性价比高,功能强大,体验流畅,千元机选购指南)
- 影驰黑将960怎么样?—一款性能卓越的显卡之选(影驰黑将960测评及特点全解析,让你玩转游戏世界)
- 英菲克i8(创新科技与卓越性能的完美结合)
- 华为Y220T如何满足日常使用需求(一部性价比出色的入门级智能手机)
- 解决电脑上网弹出证书错误的方法(探索证书错误的原因及应对之道)
- 揭秘高仿苹果手机的真实面目(微商销售的高仿苹果手机到底靠谱吗?)
随便看看
IT资讯网源码库企商汇亿华云服务器租用香港云服务器源码下载益华科技IT技术网运维纵横科技前瞻益强智囊团益强数据堂亿华智慧云极客码头益强智未来多维IT资讯益华科技益强编程堂IT资讯网益强前沿资讯亿华互联亿华科技汇智坊码上建站思维库益强IT技术网亿华云技术快报益华科技智能时代益华IT技术论坛云站无忧益强编程舍极客编程创站工坊码力社编程之道全栈开发云智核亿华灵动
- Copyright © 2025 Powered by 数据库密态等值查询概述及操作,技术快报 滇ICP备2023006006号-46sitemap