Postgresql 安全管理 半透明加密
1 背景知识
1、创建用户时可以指定存储加密密钥,密钥可以对数据进行半透明加密。
2、创建用户时并没有指定存储加密密钥,系统也会自动为用户生成一个默认的加密密钥。
3、如果在创建表或修改表时指定对表列进行半透明加密,会使用用户的存储加密密钥对数据进行加密。
4、使用半透明加密时,用户仅能查看到自己插入的数据。
5、原生PG不支持,需要自己实现。
1、创建用户时可以指定存储加密密钥,密钥可以对数据进行半透明加密。
2、创建用户时并没有指定存储加密密钥,系统也会自动为用户生成一个默认的加密密钥。
3、如果在创建表或修改表时指定对表列进行半透明加密,会使用用户的存储加密密钥对数据进行加密。
4、使用半透明加密时,用户仅能查看到自己插入的数据。
5、原生PG不支持,需要自己实现。