Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Tipi di colonne nel calcolo crittografico per Clean Rooms
Questo argomento fornisce informazioni sui tipi di colonna in Cryptographic Computing for. Clean Rooms
Fingerprintcolonne
Fingerprintle colonne sono colonne protette crittograficamente per l'uso nelle JOIN istruzioni.
I dati fingerprint delle colonne non possono essere decrittografati. Solo i dati delle colonne sigillate possono essere decrittografati.
Fingerprintle colonne devono essere utilizzate solo nelle seguenti clausole e funzioni SQL:
-
JOIN (INNER, OUTER, LEFT, RIGHT, or FULL)rispetto ad altre colonnefingerprint:
-
Se il valore del
allowJoinsOnColumnsWithDifferentNames
parametro è impostato sufalse
, entrambe fingerprint le colonne JOIN devono avere lo stesso nome.
-
-
SELECT COUNT()
-
SELECT COUNT(DISTINCT )
-
GROUP BY
(Utilizzare solo se la collaborazione ha impostato il valore delpreserveNulls
parametro sutrue
.)
Le query che violano questi vincoli potrebbero produrre risultati errati.
Colonne sigillate
Le colonne sigillate sono colonne protette crittograficamente per essere utilizzate nelle SELECT istruzioni.
Le colonne sigillate devono essere utilizzate solo nelle seguenti clausole e funzioni SQL:
-
SELECT
-
SELECT ... AS
-
SELECT COUNT()
Nota
SELECT COUNT(DISTINCT )
non è supportato.
Le interrogazioni che violano questi vincoli potrebbero produrre risultati errati.
Inserimento dei dati di una colonna prima della crittografia sealed
Quando specificate che una colonna deve essere una sealed colonna, C3R vi chiede che tipo di riempimento scegliere. L'imbottitura dei dati prima della crittografia è facoltativa. Senza imbottitura (un tipo di padnone
), la lunghezza dei dati crittografati indica la dimensione di. cleartext In alcune circostanze, la dimensione di cleartext potrebbe esporre il testo in chiaro. Con il padding (un tipo di pad di fixed
ormax
), tutti i valori vengono prima aggiunti a una dimensione comune e poi crittografati. Con il padding, la lunghezza dei dati crittografati non fornisce informazioni sulla cleartext lunghezza originale, a parte fornire un limite superiore alla loro dimensione.
Se desideri il padding per una colonna e conosci la lunghezza massima in byte dei dati in quella colonna, usa il padding. fixed
Utilizzate un length
valore che sia almeno pari alla lunghezza in byte del valore più lungo in quella colonna.
Nota
Si verifica un errore e la crittografia fallisce se un valore è più lungo di quello fornito. length
Se desideri il riempimento per una colonna e la lunghezza massima in byte dei dati in quella colonna non è nota, usa il padding. max
Questa modalità di riempimento inserisce tutti i dati in base alla lunghezza del valore più lungo più byte aggiuntivi. length
Nota
Potresti voler crittografare i dati in batch o aggiornare periodicamente le tabelle con nuovi dati. Tieni presente che il max
riempimento riempirà le voci in base alla lunghezza (più length
byte) della voce di testo in chiaro più lunga di un determinato batch. Ciò significa che la lunghezza del testo cifrato può variare da batch a batch. Pertanto, se conosci la lunghezza massima in byte per una colonna, dovresti usare invece di. fixed
max
Cleartextcolonne
Cleartextle colonne sono colonne che non sono protette crittograficamente per essere utilizzate nelle istruzioni JOIN oSELECT.
Cleartextle colonne possono essere utilizzate in qualsiasi parte della query SQL.