Logo
数据加密

数据加密 #

配置入口 #

类名称:org.apache.shardingsphere.encrypt.config.EncryptRuleConfiguration

可配置属性:

名称数据类型说明默认值
tables (+)Collection<EncryptTableRuleConfiguration>加密表规则配置
encryptors (+)Map<String, AlgorithmConfiguration>加解密算法配置
keyManagers (*)Map<String, AlgorithmConfiguration>密钥管理器配置
encryptMode (?)EncryptModeRuleConfiguration加密模式,包括:前置加密、后置加密,默认为前置加密。

加密表规则配置 #

类名称:org.apache.shardingsphere.encrypt.config.rule.EncryptTableRuleConfiguration

可配置属性:

名称数据类型说明
nameString表名称
columns (+)Collection<EncryptColumnRuleConfiguration>加密列规则配置列表
renameTable (?)String后置加密重命名表

加密列规则配置 #

类名称:org.apache.shardingsphere.encrypt.config.rule.EncryptColumnRuleConfiguration

可配置属性:

名称数据类型说明
nameString逻辑列名称,必填
cipherEncryptColumnItemRuleConfiguration加密列配置,必填
assistedQueryEncryptColumnItemRuleConfiguration辅助列配置,必填
likeQueryEncryptColumnItemRuleConfigurationLIKE 列配置,选填
orderQueryEncryptColumnItemRuleConfiguration排序列配置,选填
plainPlainColumnItemRuleConfiguration明文列配置,选填
dataTypeString明文列名称,选填

加密列、辅助列、LIKE 列、排序列配置 #

类名称:org.apache.shardingsphere.encrypt.config.rule.EncryptColumnItemRuleConfiguration

可配置属性:

名称数据类型说明
nameString列名称,必填
encryptorNameString算法名称,必填
dataTypeString数据类型,选填

明文列配置 #

类名称:com.sphereex.dbplusengine.encrypt.config.rule.PlainColumnItemRuleConfiguration

可配置属性:

名称数据类型说明
nameString明文列名称,必填
queryWithPlainboolean是否使用明文列,选填,默认值 false

加解密、密钥管理器算法配置 #

类名称:org.apache.shardingsphere.infra.algorithm.core.config.AlgorithmConfiguration

可配置属性:

名称数据类型说明
typeString算法类型
propertiesProperties属性配置

算法类型的详情,请参见内置加密算法列表

加密模式配置 #

类名称:com.sphereex.dbplusengine.encrypt.config.rule.EncryptModeRuleConfiguration

可配置属性:

名称数据类型说明
typeString加密模式类型,包括:前置加密 FRONTEND,后置加密 BACKEND
propertiesProperties加密模式属性配置,前置模式 FRONTEND 属性包括:udf-sql-enabled(是否开启 UDF SQL 功能,默认 false)、udf-routine-enabled(是否开启 UDF 存储过程、函数功能,默认 false)、udf-view-enabled(是否开启 UDF 函数功能,默认 false)、use-original-sql-when-cipher-query-failed(是否开启密文 SQL 异常回退明文模式,默认 false),后置模式 BACKEND 属性包括:rename-table-prefix(重命名表前置,默认 SPEX_