加解密洗数任务 #
| 语法 | 描述 | 类型 |
|---|---|---|
| ALTER ENCRYPTING RULE | 修改数据加密洗数规则 | RAL |
| SHOW ENCRYPTING RULE | 查看数据加密洗数规则 | RAL |
| ENCRYPT TABLE | 启动加密洗数作业 | RAL |
| SHOW ENCRYPTING LIST | 查看加密洗数作业 | RAL |
| SHOW ENCRYPTING STATUS | 查看加密洗数状态 | RAL |
| COMMIT ENCRYPTING | 提交加密洗数作业 | RAL |
| ROLLBACK ENCRYPTING | 回滚加密洗数作业 | RAL |
| ALTER DECRYPTING RULE | 修改数据解密洗数规则 | RAL |
| SHOW DECRYPTING RULE | 查看数据解密洗数规则 | RAL |
| DECRYPT TABLE | 启动解密洗数作业 | RAL |
| SHOW DECRYPTING LIST | 查看解密洗数作业 | RAL |
| SHOW DECRYPTING STATUS | 查看解密洗数状态 | RAL |
| COMMIT DECRYPTING | 提交解密洗数作业 | RAL |
| ROLLBACK DECRYPTING | 回滚解密洗数作业 | RAL |
| REENCRYPT TABLE WITH RULE tableName | 换密钥第一阶段语句 | RAL |
| START REENCRYPTING jobId | 换密钥第二阶段洗数语句 | RAL |
1. 定义数据加密洗数规则 #
ALTER ENCRYPTING RULE
示例
ALTER ENCRYPTING RULE (READ(R
ATE_LIMITER ( TYPE(NAME=‘QPS’,PROPER
TIES('qps= '5000)))));
2. 查看数据加密洗数规则 #
SHOW ENCRYPTING RULE
参数说明
无
示例
SHOW ENCRYPTING RULE
3. 启动加密洗数作业 #
ENCRYPT TABLE tableName;
参数说明
| 参数名 | 说明 |
|---|---|
| tableName | 加密洗数的表 |
示例
ENCRYPT TABLE t_user;
4. 查看加密洗数作业 #
SHOW ENCRYPTING LIST;
参数说明
无
示例
SHOW ENCRYPTING LIST;
5. 查看加密洗数状态 #
SHOW ENCRYPTING STATUS jobId;
参数说明
| 参数名 | 说明 |
|---|---|
| jobid | 作业id |
示例
SHOW ENCRYPTING STATUS 'j51017f973ac82cb1edea4f5238a258c25e89';
6. 提交加密洗数作业 #
COMMIT ENCRYPTING jobId;
参数说明
| 参数名 | 说明 |
|---|---|
| jobid | 作业id |
示例
COMMIT ENCRYPTING 'j51017f973ac82cb1edea4f5238a258c25e89';
7. 定义数据解密洗数规则 #
ALTER DECRYPTING RULE
示例
ALTER DECRYPTING RULE (READ(R
ATE_LIMITER ( TYPE(NAME=‘QPS’,PROPER
TIES('qps= '5000)))));
8. 查看数据解密洗数规则 #
SHOW DECRYPTING RULE
参数说明
无
示例
SHOW DECRYPTING RULE
9. 启动解密洗数作业 #
DECRYPT TABLE tableName;
参数说明
| 参数名 | 说明 |
|---|---|
| tableName | 加密洗数的表 |
示例
DECRYPT TABLE t_user;
10. 查看解密洗数作业 #
SHOW DECRYPTING LIST;
参数说明
无
示例
SHOW DECRYPTING LIST;
11. 查看解密洗数状态 #
SHOW DECRYPTING STATUS jobId;
参数说明
| 参数名 | 说明 |
|---|---|
| jobid | 作业id |
示例
SHOW DECRYPTING STATUS 'j51017f973ac82cb1edea4f5238a258c25e89';
12. 提交解密洗数作业 #
COMMIT DECRYPTING jobId;
参数说明
| 参数名 | 说明 |
|---|---|
| jobid | 作业id |
示例
COMMIT DECRYPTING 'j51017f973ac82cb1edea4f5238a258c25e89';
13. 换密钥第一阶段语句 #
REENCRYPT TABLE WITH RULE tableName
参数说明
| 参数名 | 说明 |
|---|---|
| tableName | 换密钥的表 |
示例
REENCRYPT TABLE WITH RULE t_encrypt (
COLUMNS(
(NAME=user_id,PLAIN=user_plain,CIPHER=user_cipher,ASSISTED_QUERY_COLUMN=user_assisted,LIKE_QUERY_COLUMN=user_like,ENCRYPT_ALGORITHM(TYPE(NAME='AES',PROPERTIES('aes-key-value'='665544aaa'))),ASSISTED_QUERY_ALGORITHM(TYPE(NAME='AES',PROPERTIES('aes-key-value'='523234abc'))), LIKE_QUERY_ALGORITHM(TYPE(NAME='CHAR_DIGEST_LIKE'))),
(NAME=order_id, PLAIN=order_plain,CIPHER =order_cipher, ENCRYPT_ALGORITHM(TYPE(NAME='AES',PROPERTIES('aes-key-value'='445533ccc'))))
), QUERY_WITH_CIPHER_COLUMN=true);
14. 换密钥第二阶段洗数语句 #
START REENCRYPTING jobId;
参数说明
| 参数名 | 说明 |
|---|---|
| jobid | 换密钥作业的id |
示例
START REENCRYPTING j54014fb26631db0f7149741422d86cc5dfe6;