数据库存储
mPaaS 提供的数据库存储基于 OrmLite 架构,提供了数据库底层加密能力。数据库的增、删、改、查可以使用以下接口来调用:10.2.3 及以上基线:com.alibaba.j256.ormlite.dao.Dao 10.1.68 及以下基线:com.j256.ormlite.dao.Dao 说明 在使用...
使用KMS密钥进行信封加密
当您的自建应用程序需要加密大量数据或者您不希望上传数据到阿里云密钥管理服务KMS(Key Management Service)时,可以使用信封加密。本文介绍如何使用KMS实现对数据的信封加密。适用的密钥类型 软件密钥、硬件密钥。重要 软件密钥、硬件...
功能特性
数据库文件存储 功能集 功能 功能描述 参考文档 DBFS特性 原子写 支持DIRECT IO的原子写,需按4K,8K,16K对齐-共享读写 一份数据可共享式多点挂载并进行读写,读写可线性扩展-存储加密 通过对数据库文件存储实施加密,可以确保数据库文件...
数据库管理
数据库Owner 数据库的所有者,对数据库拥有ALL权限。支持字符集 数据库支持的字符集,默认为UTF8。如果需要其他字符集,请在下拉列表中选择需要的字符集。Collate 字符串排序规则。Ctype 字符分类。备注说明 用于备注该数据库的相关信息,...
数据库管理
数据库Owner 数据库的所有者,对数据库拥有ALL权限。支持字符集 数据库支持的字符集,默认为UTF8。如果需要其他字符集,请在下拉列表中选择需要的字符集。Collate 字符串排序规则。Ctype 字符分类。备注说明 用于备注该数据库的相关信息,...
管理数据库
创建RDS MySQL实例后,您需要在实例中创建与您业务相关的数据库。RDS MySQL支持通过控制台、SQL命令、API接口管理数据库,包括创建、删除数据库。背景信息 概念 实例:实例是虚拟化的数据库服务器。您可以在一个实例中创建和管理多个数据库...
通过DMS管理数据库账号
'serverKey':"ryRAcj6zomYiHJqhA9ObvuYALc3ZZ*"} },'roles':[{ 'role':"readAnyDatabase",'db':"admin"}]} 数据库账号的角色说明 所属数据库 角色 角色说明 所有数据库 readOnly 对所属数据库的只读权限。readWrite 对所属数据库的读写权限...
uDig访问Ganos
uDig是一款开源的桌面GIS应用和开发框架,可以进行空间数据(如shp地图文件)的编辑和查看,支持OpenGIS标准,对互联网GIS、网络地图服务器和...数据浏览与操作 连接Ganos后,可以对数据库中对图层进行浏览、查看、编辑Ganos中的空间数据。
uDig访问Ganos
uDig是一款开源的桌面GIS应用和开发框架,可以进行空间数据(如shp地图文件)的编辑和查看,支持OpenGIS标准,对互联网GIS、网络地图服务器和...数据浏览与操作 连接Ganos后,可以对数据库中对图层进行浏览、查看、编辑Ganos中的空间数据。
多租户管理使用说明
数据库管理 说明 在系统租户下创建或删除数据库时,需要以 '数据库名称@租户名称' 的方式对数据库进行操作。开启单机多租户模式下,数据库名称的长度被限制为不超过50个字符,并且仅可包含大写字母、小写字母、数字和下划线(_)。租户内不...
API概览
本产品(云数据库 RDS/2014-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
回收磁盘碎片以提升磁盘利用率
在删除云数据库MongoDB实例的数据后,这些被删除数据使用的存储空间会被标记为空闲,随后写入的新数据可能会被直接存储到这部分空闲的存储空间中,也可能会先扩展文件的存储空间再存储到文件末尾。上述情况将导致一部分空闲的存储空间不会...
ModifyDatabaseConfig-修改数据库属性
rds_shrink_database_log 1 否 所有版本适用 对数据库进行收缩动作,是否收缩成功取决于日志的 log_resue_wait_desc 的状态是否为“Nothing”。rds_update_db_stats 1 否 所有版本适用 更新数据库中的统计信息,底层使用 SQL Server 自带...
ModifyDatabaseConfig-修改数据库属性
rds_shrink_database_log 1 否 所有版本适用 对数据库进行收缩动作,是否收缩成功取决于日志的 log_resue_wait_desc 的状态是否为“Nothing”。rds_update_db_stats 1 否 所有版本适用 更新数据库中的统计信息,底层使用 SQL Server 自带...
AdvanceEncrypt
用于将明文数据通过KMS密钥加密为密文。使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。AdvanceEncrypt和 Encrypt 都用于将明文...
Encrypt
Aad binary 否 二进制数据 对数据加密时使用的GCM加密模式认证数据。当密钥是对称密钥、加密算法(Algorithm)是AES_GCM或SM4_GCM时,您可以按需要使用本参数。重要 如果指定了本参数,调用 Decrypt 解密时需要指定相同的参数。PaddingMode...
Encrypt
Aad binary 否 二进制数据 对数据密钥加密时使用的GCM加密模式认证数据。当密钥是对称密钥、加密算法(Algorithm)是AES_GCM或SM4_GCM时,您可以按需要使用本参数。重要 如果指定了本参数,调用 Decrypt 解密时需要指定相同的参数。...
REVOKE
删除指定权限 删除用户 user2 对数据库 db2 中的表 table2 所拥有的管理员权限。REVOKE ADMIN ON TABLE db2.table2 FROM user2;删除用户 user3 对表 table3 所拥有的写权限。REVOKE WRITE ON TABLE table3 FROM user3;删除用户 user4 所...
数据存储加密
表级别存储加密设置 Hologres从V2.0版本开始支持在对数据库开启存储加密后,再针对单表设置加密规则,即可以针对不同的表使用不同的KMS密钥进行加密。设置表级别存储加密规则 注意事项:若不对表单独设置加密规则,系统会使用 hg_...
TDE透明数据加密
透明数据加密TDE(Transparent Data Encryption)通过在数据库层执行透明的数据加密,阻止可能的攻击者绕过数据库直接从存储层读取敏感信息。前提条件 支持的 PolarDB PostgreSQL版 的版本如下:PostgreSQL 14(内核小版本14.5.1.1及以上)...
Decrypt
Iv bytes 否 二进制数据 对数据加密时使用的初始向量。仅当解密算法(Algorithm参数)为AES_GCM、AES_CBC或SM4_GCM时需要提供本参数。重要 必须与加密时使用的初始向量相同。CiphertextBlob bytes 是 二进制数据 待解密的密文。说明 当采用...
加密函数
如果您用到的函数涉及新数据类型(TINYINT、SMALLINT、INT、FLOAT、VARCHAR、TIMESTAMP或BINARY),在使用扩展函数时,需要执行如下语句开启新数据类型开关:Session级别:如果使用新数据类型,您需要在SQL语句前加上 set odps.sql.type....
密钥服务概述
数据加密代码开发示例 加密SDK(Encryption SDK)加密SDK是结合KMS API的客户端加密库。您可以查看加密SDK快速入门,快速学习如何使用代码调用加密SDK,完成对数据的信封加密。加密SDK快速入门(Java)使用KMS信封加密在本地加密和解密数据...
使用KMS一键保护ECS工作负载
这类数据通常存储在数据库,应用系统应当在存储之前将其加密,降低数据库面临撞库拖库等攻击之后泄露的风险。为了保证加密的安全性与合规性,应用系统可以使用KMS或者加密服务完成业务数据的加密。应用层加密业务数据详情,请参见 使用KMS...
对OSS进行客户端加解密
说明 使用GCM(Galois Counter Mode)模式对数据对象进行加密,解密时可以对数据进行整体解密,也可以对指定的分段数据进行解密。整体解密时会验证数据的完整性校验数据,校验通过后得到解密数据,分段解密时不对数据完整性进行校验,只对...
0005-00000210
问题描述 用户在服务端使用KMS对数据进行加密处理时,在请求header中携带的 x-oss-server-side-encryption 为KMS,其他相关字段有效的情况下,如果用户未开通KMS服务,将报错。问题原因 OSS服务端加密使用KMS对数据进行加密处理时,需要与...
MongoDB 6.0新特性概览
MongoDB 6.0新推出可查询加密功能,允许用户从客户端加密敏感数据,将其作为完全随机的加密数据存储在数据库服务器端,并对加密数据进行丰富的查询。可查询加密只允许在客户端查看敏感数据的明文,在查询到达服务器端时会同时包含从KMS获取...
通过Mongo Shell管理数据库账号
roles":[{"role":"readAnyDatabase","db":"admin"}]} 查询目标数据库的所有数据库账号 说明 您可以通过 use database_name 命令切换数据库,其中 database_name 为目标数据库的名称。方式一:在目标数据库执行查询命令。show users 说明 ...
GenerateDataKey
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的初始版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文(CiphertextBlob)、...
阿里云私有加密
加密方式 说明 阿里云私有加密 对视频内容进行私有的AES128加密,只能通过阿里云(iOS、Android、Flash)播放器解码播放。安全程度高。其他参数按需设置,设置完成后单击 确定。单击 发布 节点笔形图标。媒体发布类型 选择 自动。转码完成...
alicloud_db_account_privilege
Provides an RDS account privilege resource and used to grant several database some access privilege.A database can be granted by multiple account,see What is DB Account Privilege.->NOTE:At present,a database can only have ...
alicloud_polardb_account_privilege
Provides a PolarDB account privilege resource and used to grant several database some access privilege.A database can be granted by multiple account.->NOTE:Available in v1.67.0+.Example Usage data"alicloud_polardb_node_...
存储加密
MaxCompute支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力,满足企业监管和安全合规需求。存储加密机制 MaxCompute通过KMS托管密钥,实现数据存储加密或解密功能。数据存储加密机制如下:...
AdvanceGenerateDataKeyPairWithoutPlaintext
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
版本及存储引擎
可查询加密 允许用户从客户端加密敏感数据,将其作为完全随机的加密数据存储在数据库服务器端,并对加密数据进行丰富的查询。可查询加密只允许在客户端查看敏感数据的明文,在查询到达服务器端时会同时包含从KMS获取的加密密钥,然后在...
GenerateDataKeyPairWithoutPlaintext
本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥密文,不返回私钥明文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
AdvanceGenerateDataKeyPair
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
GenerateDataKeyPair
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob...
HLS标准加密
加密方式 说明 HLS标准加密 对视频内容进行HLS协议规定中的加密,需要业务方进行密钥的保护,如登录cookie、refer限制等。安全程度低。如选择此项需要您输入准备好的KeyUri。重要 KeyUri是业务方的真实解密服务地址。例如:...
加密解密与签名验签的原理
加密解密原理 加密原理 加密SDK使用数字信封对数据进行加密。加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密数据。关于信封加密的详情,请参见 使用KMS信封加密在本地加密和解密数据。调用 GenerateDataKey ...
- 产品推荐
- 这些文档可能帮助您