数据库存储
建议您先创建新的加密数据库,再将原有数据库内容拷贝至新建的加密数据库中。使用示例 生成数据表 创建 OrmLiteSqliteOpenHelper 查询数据 插入数据 删除数据 生成数据表/数据库表名,默认为类名@DatabaseTable public class User {/主键@...
使用KMS密钥进行信封加密
您的应用程序使用数据密钥明文来加密数据,并将数据密文和数据密钥密文存储起来。解密数据时,应用程序首先请求KMS对数据密钥密文解密得到数据密钥明文,然后使用数据密钥明文对数据密文解密。信封加密流程 应用程序通过KMS实例SDK调用 ...
功能特性
数据库文件存储 功能集 功能 功能描述 参考文档 DBFS特性 原子写 支持DIRECT IO的原子写,需按4K,8K,16K对齐-共享读写 一份数据可共享式多点挂载并进行读写,读写可线性扩展-存储加密 通过对数据库文件存储实施加密,可以确保数据库文件...
数据库管理
数据库Owner 数据库的所有者,对数据库拥有ALL权限。支持字符集 数据库支持的字符集,默认为UTF8。如果需要其他字符集,请在下拉列表中选择需要的字符集。Collate 字符串排序规则。Ctype 字符分类。备注说明 用于备注该数据库的相关信息,...
数据库管理
数据库Owner 数据库的所有者,对数据库拥有ALL权限。支持字符集 数据库支持的字符集,默认为UTF8。如果需要其他字符集,请在下拉列表中选择需要的字符集。Collate 字符串排序规则。Ctype 字符分类。备注说明 用于备注该数据库的相关信息,...
数据库管理
参数 说明 数据库(DB)名称 长度最多64个字符。以字母开头,以字母或数字结尾。由小写字母、数字、下划线或中划线组成。数据库名称在实例内必须是唯一的。支持字符集 选择utf8、gbk、latin1或utf8mb4。授权账号 选中需要访问本数据库的...
管理数据库
参数 说明 数据库(DB)名称 以字母开头,以字母或数字结尾。由小写字母、数字、下划线(_)或中划线(-)组成。长度不超过64个字符。数据库名称在实例内必须是唯一的。说明 请勿使用保留关键字作为数据库名称,如 test、mysql 等。支持...
创建数据库
参数 说明 限制并发量 指对应数据库并发请求执行的上限量,默认不限制,您也可以使用高权限账号登录数据库后,使用 ALTER DATABASE<数据库名>CONNECTION LIMIT<并发量>;命令修改。表空间 指数据库所属的表空间,默认为 pg_default,表空间...
管理数据库
设置以下参数:参数 说明 数据库(DB)名称 长度为2~64个字符。以字母开头,以字母或数字结尾。由小写字母、数字、下划线或中划线组成。数据库名称在实例内必须是唯一的。说明 数据库名称中如果包含-,创建出的数据库的文件夹的名字中的-会...
通过DMS管理数据库账号
'serverKey':"ryRAcj6zomYiHJqhA9ObvuYALc3ZZ*"} },'roles':[{ 'role':"readAnyDatabase",'db':"admin"}]} 数据库账号的角色说明 所属数据库 角色 角色说明 所有数据库 readOnly 对所属数据库的只读权限。readWrite 对所属数据库的读写权限...
创建账号和数据库
参数 说明 限制并发量 指对应数据库并发请求执行的上限量,默认不限制,您也可以使用高权限账号登录数据库后,使用 ALTER DATABASE<数据库名>CONNECTION LIMIT<并发量>;命令修改。表空间 指数据库所属的表空间,默认为 pg_default,表空间...
Azure Cosmos DB API for MongoDB迁移至阿里云
使用MongoDB数据库自带的备份还原工具,您可以将Azure Cosmos DB API for MongoDB迁移至阿里云。注意事项 该操作为全量迁移,为避免迁移前后数据不一致,迁移开始前请停止数据库写入。如果您之前使用 mongodump 命令对数据库进行过备份操作...
创建自建数据库用户及授权
背景信息 自建 MySQL 数据库实例的类型包括 VPC 内自建数据库 和 公网 IP 自建数据库。本文创建的自建数据库用户,用于创建自建数据库实例类型的 MySQL 数据源时填写 用户名。创建自建数据库用户 在创建 MySQL 数据源时,您可以直接选择...
多租户管理使用说明
数据库管理 说明 在系统租户下创建或删除数据库时,需要以 '数据库名称@租户名称' 的方式对数据库进行操作。开启单机多租户模式下,数据库名称的长度被限制为不超过50个字符,并且仅可包含大写字母、小写字母、数字和下划线(_)。租户内不...
API概览
本产品(云数据库 RDS/2014-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
AdvanceEncrypt
说明 CiphertextBlob中还包含密钥标识(KeyId)、加密算法(Algorithm)、填充模式(PaddingMode)、加密数据时使用的初始向量(Iv)等信息,通过 AdvanceDecrypt 解密时仅需传入CiphertextBlob。Algorithm string AES_GCM 加密算法。KeyId...
创建数据源
说明 数据库系统的内置数据库是否自动同步到项目是通过系统配置项 odc.connect.database.sync.block-internal-database 确定。该配置项默认为 true,表示不会自动将内置的数据库转移到绑定的项目。ODC 识别的数据库系统内置数据库如下:...
回收磁盘碎片以提升磁盘利用率
在删除云数据库MongoDB实例的数据后,这些被删除数据使用的存储空间会被标记为空闲,随后写入的新数据可能会被直接存储到这部分空闲的存储空间中,也可能会先扩展文件的存储空间再存储到文件末尾。上述情况将导致一部分空闲的存储空间不会...
Encrypt
响应数据 名称 类型 示例值 描述 Iv bytes 二进制数据 加密数据时使用的初始向量。仅当加密算法(Algorithm参数)为AES_GCM、AES_CBC 或SM4_GCM 时,本参数返回有效值,其他场景返回空值。CiphertextBlob bytes 二进制数据 数据被指定密钥...
pgAudit
通过审计日志,用户可以对数据库进行故障分析、行为分析等操作,有效的帮助您获取数据的执行情况。注意事项 审计日志需要通过SQL洞察功能查看。pgaudit 插件只提供过滤当前已有审计日志的功能。设置插件参数需要高权限账号。使用指南 安装...
pgAudit
通过审计日志,用户可以对数据库进行故障分析、行为分析等操作,有效的帮助您获取数据的执行情况。注意事项 审计日志需要通过SQL洞察功能查看。pgaudit 插件只提供过滤当前已有审计日志的功能。设置插件参数需要高权限账号。使用指南 安装...
ModifyDatabaseConfig-修改数据库属性
rds_shrink_database_log 1 否 所有版本适用 对数据库进行收缩动作,是否收缩成功取决于日志的 log_resue_wait_desc 的状态是否为“Nothing”。rds_update_db_stats 1 否 所有版本适用 更新数据库中的统计信息,底层使用 SQL Server 自带...
ModifyDatabaseConfig-修改数据库属性
rds_shrink_database_log 1 否 所有版本适用 对数据库进行收缩动作,是否收缩成功取决于日志的 log_resue_wait_desc 的状态是否为“Nothing”。rds_update_db_stats 1 否 所有版本适用 更新数据库中的统计信息,底层使用 SQL Server 自带...
OCS与数据库结合使用示例
缓存与数据库相结合使用,是常见的一种应用搭配场景。本文以简单的Java例子,介绍OCS搭配MySQL数据库使用。在程序中添加MySQL数据库的连接信息:/JDBC driver name and database URL static final String JDBC_DRIVER=...
Encrypt
} 响应数据 名称 类型 示例值 描述 Iv bytes 二进制数据 加密数据时使用的初始向量。仅当加密算法(Algorithm参数)为AES_GCM、AES_CBC 或SM4_GCM 时,本参数返回有效值,其他场景返回空值。CiphertextBlob bytes 二进制数据 数据被指定...
数据存储加密
设置加密规则 登录需要进行存储数据加密的数据库实例,登录数据库请参见 登录数据库。在 临时Query查询 页面,选择已创建的 实例名 和 数据库 后,请您在SQL查询的编辑框输入如下语句,单击 运行。以下SQL语句用于设置数据存储加密规则。...
REVOKE
删除指定权限 删除用户 user2 对数据库 db2 中的表 table2 所拥有的管理员权限。REVOKE ADMIN ON TABLE db2.table2 FROM user2;删除用户 user3 对表 table3 所拥有的写权限。REVOKE WRITE ON TABLE table3 FROM user3;删除用户 user4 所...
基础用户权限
权限注意事项 实例初始化时,会自动创建如下角色和用户:operator角色:该角色为运维操作角色,拥有Node_priv和Admin_priv权限,即对云数据库 SelectDB 版的所有权限,允许从任意节点登录。仅实例内置的root用户(root@'%')拥有该角色...
客户端加密
在对加密数据进行复制或者迁移时,您需要对加密元数据的完整性和正确性负责。因您维护不当导致加密元数据出错或丢失,从而导致加密数据无法解密所引起的一切损失和后果均由您自行承担。使用场景 高度敏感数据:对于包含极高敏感度信息的...
客户端加密
在对加密数据进行复制或者迁移时,您需要对加密元数据的完整性和正确性负责。因您维护不当导致加密元数据出错或丢失,从而导致加密数据无法解密所引起的一切损失和后果均由您自行承担。使用场景 高度敏感数据:对于包含极高敏感度信息的...
Decrypt
Iv bytes 否 二进制数据 对数据加密时使用的初始向量。仅当解密算法(Algorithm参数)为AES_GCM、AES_CBC或SM4_GCM时需要提供本参数。重要 必须与加密时使用的初始向量相同。CiphertextBlob bytes 是 二进制数据 待解密的密文。说明 当采用...
客户端加密
在对加密数据进行复制或者迁移时,您需要对加密元数据的完整性和正确性负责。因您维护不当导致加密元数据出错或丢失,从而导致加密数据无法解密所引起的一切损失和后果均由您自行承担。使用场景 高度敏感数据:对于包含极高敏感度信息的...
TDE透明数据加密
密钥加密 数据库初始化时需要生成密钥,过程示意图如下所示:运行 polar_cluster_passphrase_command 得到64字节的KEK+HMACK,其中KEK长度为32字节,HMACK长度为32字节。调用 OpenSSLopen 中的随机数生成算法生成MDEK。使用MDEK调用OpenSSL...
TDE透明数据加密
密钥加密 数据库初始化时需要生成密钥,过程示意图如下所示:运行 polar_cluster_passphrase_command 得到64字节的KEK+HMACK,其中KEK长度为32字节,HMACK长度为32字节。调用 OpenSSLopen 中的随机数生成算法生成MDEK。使用MDEK调用OpenSSL...
客户端加密
在对加密数据进行复制或者迁移时,您需要对加密元数据的完整性和正确性负责。因您维护不当导致加密元数据出错或丢失,从而导致加密数据无法解密所引起的一切损失和后果均由您自行承担。使用场景 高度敏感数据:对于包含极高敏感度信息的...
加密函数
若需要数据解密时,需要提供Keyset_KMS,然后系统会结合KMS密钥对Keyset_KMS进行解密,还原成加密数据的Keyset并对数据进行解密。MaxCompute SQL结合KMS封装的多密钥加解密函数介绍如下。函数 功能 NEW_WRAPPED_KEYSET 将有权使用KMS用户主...
开通安全审计服务
操作步骤 登录 加密服务管理控制台。在顶部导航栏,选择目标地域,然后在左侧导航栏,选择 安全审计服务(Beta)。目前支持开通安全审计服务的地域包括:华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)。在 安全审计服务 ...
对OSS进行客户端加解密
加密数据并上传至OSS。加密SDK接收到KMS返回的数据密钥明文以及数据密钥密文后,将使用数据密钥明文进行本地加密,然后将数据密钥密文封装到消息头并存储到对象元数据,最后将加密的对象上传到OSS。解密机制 下载Object。加密SDK从OSS服务...
密钥服务概述
数据加密代码开发示例 加密SDK(Encryption SDK)加密SDK是结合KMS API的客户端加密库。您可以查看加密SDK快速入门,快速学习如何使用代码调用加密SDK,完成对数据的信封加密。加密SDK快速入门(Java)使用KMS信封加密在本地加密和解密数据...
JDBC
本文将介绍如何在Java应用中使用JDBC连接 PolarDB PostgreSQL版(兼容Oracle)数据库。前提条件 已经在 PolarDB 集群创建用户,如何创建用户请参见 创建数据库账号。已经将需要访问 PolarDB 集群的主机IP地址添加到白名单,如何添加白名单...
- 产品推荐
- 这些文档可能帮助您