PostgreSQL:使用pgcrypto加密列

我需要加密Postgresql 9.6数据库中的一些列.被加密的数据本质上是敏感的;但是,数据不是密码或其他身份验证凭据.需要对这些数据进行解密,以供用户进行统计分析和消费.

看完几个问题和答案后:

> Storing encrypted data in Postgres
> https://dba.stackexchange.com/questions/24370/how-to-use-aes-encryption-in-postgresql
> https://dba.stackexchange.com/questions/59942/secure-postgresql-database-encryption

……并考虑以下评论

…使用pgcrypto模块似乎最大的问题是在同一个数据库中存储密钥.

这引出了一个问题:

是否与将密钥存储在不同数据库中并通过外部数据包装器(如Postgresql_FDW)访问它的最佳实践一致?

使用加密机制时,秘密存储是一个常见问题.

pgcrypto不提供密钥存储,您可以随意将密钥存储在您想要的位置并保护它.

将密钥存储在另一个数据库中,如果由同一个DBA管理,则不会提供太多安全性,因为DBA可能以相同的方式访问它.

理想情况下,您可以将密钥存储在安全保管库中,并从应用程序中请求它以构建查询.当请求通过select * from pg_stat_activity运行时,DBA仍然可以看到它.

您可以通过set session my.vars.cryptokey =’secret’设置sql会话广泛使用的密钥;然后使用以下语法将其用于您的查询:current_setting(‘my.vars.cryptokey’):: text

从应用程序的角度来看(几乎)透明,Postgresql规则可以帮助将secure_column转换为使用会话存储密钥的解密函数调用.对于插入,将需要预插入触发器.

相关文章

来源:http://www.postgres.cn/docs/11/ 4.1.1. 标识符和关键词 SQL标识符和关键词必须以一个...
来源:http://www.postgres.cn/docs/11/ 8.1. 数字类型 数字类型由2、4或8字节的整数以及4或8...
来源:http://www.postgres.cn/docs/11/ 5.1. 表基础 SQL并不保证表中行的顺序。当一个表被读...
来源:http://www.postgres.cn/docs/11/ 6.4. 从修改的行中返回数据 有时在修改行的操作过程中...
来源:http://www.postgres.cn/docs/11/ 13.2.1. 读已提交隔离级别 读已提交是PostgreSQL中的...
来源:http://www.postgres.cn/docs/11/ 9.7. 模式匹配 PostgreSQL提供了三种独立的实现模式匹...