佛山铝单板厂家推广电话（sql加密函数）sql数据库加密方式及实例，

DDL（Data Definition Language数据定义语言），用于定义或修改数据库中的对象如：表、索引、视图等说明：不支持数据库主节点不完整时进行DDL操作例如：openGauss中有1个数据库主节点故障时执行新建数据库、表等操作都会失败。

定义列加密密钥：列加密密钥主要用于密态数据库特性中，用来加密数据列加密密钥定义主要包括创建列加密密钥以及删除列加密密钥所涉及的SQL语句如下：1、创建列加密密钥（CREATE COLUMN ENCRYPTION KEY）1）功能描述：创建一个列加密密钥，该密钥可用于加密表中指定列。

2）注意事项：本语法属于全密态数据库特有语法当使用gsql连接数据库服务器时，需使用‘-C’参数，打开全密态数据库的开关，才能使用本语法由该语法创建CEK对象可用于列级加密在定义表中列字段时，可指定一个CEK对象，用于加密该列。

3）语法：CREATE COLUMN ENCRYPTION KEY columnencryptionkeyname WITH(CLIENTMASTERKEY = clientmasterkeyname, ALGORITHM = algorithmtype, ENCRYPTEDVALUE = encryptedvalue);4）参数说明：columnencryptionkeyname，该参数作为密钥对象名，在同一命名空间下，需满足命名唯一性约束。

取值范围：字符串，要符合标识符的命名规范CLIENTMASTERKEY，指定用于加密本CEK的CMK，取值为：CMK对象名，该CMK对象由CREATE CLIENT MASTER KEY语法创建ALGORITHM，指定该CEK将用于何种加密算法，取值范围为：AEADAES256CBCHMACSHA256、AEADAES128CBCHMACSHA256和SM4SM3；ENCRYPTEDVALUE（可选项），该值为用户指定的密钥口令，密钥口令长度范围为28~ 256位，28位派生出来的密钥安全强度满足AES128，若用户需要用AES256，密钥口令的长度需要39位，如果不指定，则会自动生成256比特的密钥。

5）国密算法约束：由于SM2、SM3、SM4等算法属于中国国家密码标准算法，为规避法律风险，需配套使用即如果将CEK用于SM4SM3算法，则仅能使用SM4算法来对该CEK进行加密6）示例--创建列加密密钥(CEK)openGauss=> CREATE COLUMN ENCRYPTION KEY acek WITH VALUES (CLIENTMASTERKEY = acmk, ALGORITHM = AEADAES256CBCHMACSHA256);CREATE COLUMN ENCRYPTION KEYopenGauss=> CREATE COLUMN ENCRYPTION KEY anothercek WITH VALUES (CLIENTMASTERKEY = acmk, ALGORITHM = SM4SM3);CREATE COLUMN ENCRYPTION KEY2、删列加密密钥（DROP COLUMN ENCRYPTION KEY）:1)功能描述：删除一个列加密密钥(cek)。

2）注意事项：只有列加密密钥所有者或者被授予了DROP权限的用户有权限执行命令，系统管理员默认拥有此权限3）语法：DROP COLUMN ENCRYPTION KEY [ IF EXISTS ] columnencryptionkeyname [CASCADE];4）参数说明：IF EXISTS，如果指定的列加密密钥不存在，则发出一个notice而不是抛出一个错误。

columnencryptionkeyname，要删除的列加密密钥名称取值范围：字符串，已存在的列加密密钥名称5）示例：--删除列加密密钥openGauss=# DROP COLUMN ENCRYPTION KEY ImgCEK CASCADE;ERROR: cannot drop column setting: imgcek cascadely because encrypted column depend on it.HINT: we have to drop encrypted column: name,... before drop column setting: imgcek cascadely.。