為了能夠明確區分普通資料和敏感性資料,全密態資料庫為敏感性資料單獨定義了新的資料類型,並提供了常用SQL運算元。更多敏感性資料類型及其SQL運算元請參見支援的資料類型和相關運算元。
全新定義敏感性資料
您需要根據業務情境特性,判斷哪些資料屬于敏感資料,哪些資料屬於普通資料,對于敏感資料,在庫表結構中將資料類型定義為對應的敏感性資料類型。
以如下資料表為例:
CREATE TABLE example (
account integer, -- 賬戶號碼,對應明文的integer類型
name text, -- 姓名,對應明文的text類型
balance real, -- 賬戶餘額,對應明文的real類型
credit real, -- 信用額度,對應明文的real類型
quota real, -- 明文列
address text, -- 地址,對應明文的text類型
remark text, -- 備忘
PRIMARY KEY (account) -- 以account為主鍵
);其中account、name、balance、credit、address為業務判定的敏感性資料欄位,則對應全密態資料庫下定義的資料表結構如下:
CREATE TABLE example (
account enc_int4, -- 賬戶號碼,對應明文的integer類型
name enc_text, -- 姓名,對應明文的text類型
balance enc_float4, -- 賬戶餘額,對應明文的real類型
credit enc_float4, -- 信用額度,對應明文的real類型
quota real, -- 明文列
address enc_text, -- 地址,對應明文的text類型
remark text, -- 備忘
PRIMARY KEY (account) -- 以account為主鍵
);變更存量資料為敏感性資料
您可以通過ALTER TABLE方式對已有的資料表單獨進行配置,將普通資料(明文)變更為敏感性資料(密文),具體配置方式請參見明文和密文的轉換。
下一步
完成定義敏感性資料後,您就可以正式開始使用全密態資料庫了,具體用戶端使用樣本,請參見用戶端使用說明。