了解更多Greenplum相关内容,欢迎访问Greenplum中文社区网站
在这一系列上一篇文章《Greenplum数据加密功能前瞻(一):堆表的存储管理》中,我们简要介绍了Greenplum的堆表中的数据是如何存储在磁盘上,又是如何以文件的形式进行组织和管理的。在这篇文章中,我们将简要介绍如何对表中的数据进行透明加密,在保证数据加密的前提下实现数据加解密过程对用户完全透明,从而同时实现了数据的安全性和系统的易用性。
表的透明加密示例
为了直观地说明数据加密功能是如何保证磁盘上的数据的安全的,我们先用一个简单的例子演示一下启用数据加密功能前后,磁盘上的数据有什么变化。
首先,在未开启数据加密功能的情况下,创建一个数据表,称为unencrypted_table:
gpadmin=# CREATE TABLE unencrypted_table (message TEXT) DISTRIBUTED BY (message);
CREATE TABLE
然后,向未加密表中插入一条记录,其中message为“h