为了能够明确区分普通数据和敏感数据,全密态数据库为敏感数据单独定义了新的数据类型,并提供了常用SQL算子。更多敏感数据类型及其SQL算子请参见支持的数据类型和相关算子。
全新定义敏感数据
您需要根据业务场景特性,判断哪些数据属于敏感数据,哪些数据属于普通数据,对于敏感数据,在库表结构中将数据类型定义为对应的敏感数据类型。
以如下数据表为例:
CREATE TABLE example (
account integer, -- 账户号码,对应明文的integer类型
name text, -- 姓名,对应明文的text类型
balance real, -- 账户余额,对应明文的real类型
credit real, -- 信用额度,对应明文的real类型
quota real, -- 明文列
address text, -- 地址,对应明文的text类型
remark text, -- 备注
PRIMARY KEY (account) -- 以account为主键
);其中account、name、balance、credit、address为业务判定的敏感数据字段,则对应全密态数据库下定义的数据表结构如下:
CREATE TABLE example (
account enc_int4, -- 账户号码,对应明文的integer类型
name enc_text, -- 姓名,对应明文的text类型
balance enc_float4, -- 账户余额,对应明文的real类型
credit enc_float4, -- 信用额度,对应明文的real类型
quota real, -- 明文列
address enc_text, -- 地址,对应明文的text类型
remark text, -- 备注
PRIMARY KEY (account) -- 以account为主键
);变更存量数据为敏感数据
您可以通过ALTER TABLE方式对已有的数据表单独进行配置,将普通数据(明文)变更为敏感数据(密文),具体配置方式请参见明文和密文的转换。
下一步
完成定义敏感数据后,您就可以正式开始使用全密态数据库了,具体客户端使用示例,请参见客户端使用说明。