1、安装pgrypto扩展插件
postgresql在9.6之后支持extend扩展插件,pgrypto支持各种加密算法,执行以下命令:
create extension pgcrypto;
但是会出现”/usr/local/pgsql/share/extend/pgcrypto.control“文件或目录不存在的问题
解决办法:
在大多数Linux系统中,如果用户使用的是RPM或DEB打包版本的PostgreSQL,则可选的postgresql-contrib软件包中包含所有contrib模块及其关联的安装程序脚本。如果尚未安装,你可能需要使用yum,apt-get或类似的机制添加此软件包。在Solaris系统上,这个软件包名为SUNWpostgr-contrib。
我们来看下面的命令,请注意必须用超级用户执行:
CREATE EXTENSION extension_name: 此命令将安装一个名为extension_name的新扩展
ALTER EXTENSION extension name: 此命令将更改扩展名,大多用于升级扩展。
DROP EXTENIONS extension_name: 在清理操作完成后,此命令用于删除一个扩展。
以上命令不能执行或执行报异常,一种可能是contrib模块没有执行编译安装,可以到contrib/目录下执行
make&make install完成编译安装后在尝试执行以上命令。
示例:
cd /software/postgresql-9.5.7/contrib
make
make install
再次执行CREATE EXTENSION pgcrypto;便可使用encrypt函数和decrypt函数。
2、使用AES加密方法
示例SQL:
-- 加密
SELECT encode(encrypt('abcd1234', '0123456789ABHAEQ', 'aes-cbc/pad:pkcs'), 'base64'); -- IlBruWclssA3y9oOsgMQpw==
-- 解密
SELECT encode(
decrypt(decode('IlBruWclssA3y9oOsgMQpw==','base64'), '0123456789ABHAEQ', 'aes-cbc/pad:pkcs') , 'escape'); -- abcd1234
3、使用pgcrypto模块进行列的加密和解密
select encode(decrypt(passwd::bytea,'Keypwd','des-ecb'),'escape') from t_user;?
4、更新平台加密
例如:a::bytea(字段名称:字段类型)
update test s set b=(SELECT encode(encrypt(a::bytea, '607a8d9d8ff4a98d', 'aes-cbc/pad:pkcs'), 'base64') from test t where s.a=t.a)参考资料:
PostgreSQL进行列加密解密 - 简书:PostgreSQL进行列加密解密
AES加解密 - Postgresql加密,Java解密 - Jamin.Xie - 博客园:AES加解密 - Postgresql加密,Java解密
https://www.jb51.net/article/204337.htm:postgresql 中的加密扩展插件pgcrypto用法说明
postgre自带的pgrypto之encrypt和decrypt - 简书:postgre自带的pgrypto之encrypt和decrypt
PostgreSQL之 使用扩展Extension - lnlvinso - 博客园:PostgreSQL之 使用扩展Extension
