[发明专利]半透明加密列的数据管理方法、装置、设备及存储介质

权利要求书

1.一种半透明加密列的数据管理方法，其特征在于，包括：

获取更新操作，所述更新操作包括待更新表信息和待更新列信息，所述待更新表信息包括待更新表中每列的半透明加密标识，所述待更新列信息包括待更新列的新数据；

根据所述待更新表信息和待更新列信息确定每个待处理行对应的每个待更新列的老数据，其中，具有半透明加密标识的待更新列的老数据为密文数据；

根据所述待更新表中每列的半透明加密标识、待更新表中非更新列的数据，以及待更新列的新数据构造第一目标记录，其中，具有半透明加密标识的非更新列的数据为密文数据；

根据所述待更新列的老数据构造回滚记录；

根据所述第一目标记录对待更新表和待更新列进行数据更新。

2.根据权利要求1所述的方法，其特征在于，所述待更新表信息还包括：过滤条件，在所述根据所述待更新表信息和待更新列信息确定每个待处理行对应的每个待更新列的老数据之前，所述方法还包括：

根据所述过滤条件确定待过滤列，以及待过滤列所属的表信息；

从待过滤列所属的表读取每行记录中待过滤列的数据；

若待过滤列所属表的待过滤行的物理记录可见，根据物理记录构造数据行并作为第一目标数据行，根据所述第一目标数据行确定所述待过滤列的明文数据；

若待过滤列所属表的待过滤行的物理记录不可见，根据物理记录构造数据行，确定可见的第一回滚记录，并根据所述第一回滚记录调整数据行得到第二目标数据行，根据所述第二目标数据行确定所述待过滤列的明文数据；

根据各所述待过滤行中所述待过滤列的明文数据确定所述待更新表中各待过滤行是否满足所述过滤条件，若满足过滤条件则确定为待处理行。

3.根据权利要求2所述的方法，其特征在于，根据物理记录构造数据行，包括：

若所述待过滤列具有半透明加密标识，根据物理记录确定所述待过滤列的基于用户标识的密文数据；

判断当前操作用户的标识与待过滤行的所述待过滤列的密文数据对应的用户标识是否相同，若是，对所述待过滤列的密文数据进行解密确定明文数据；否则，不解密，确定当前操作用户可见的明文数据为NULL；

根据所述明文数据构造数据行。

4.根据权利要求1所述的方法，其特征在于，所述根据待更新表中每列的半透明加密标识、待更新表中非更新列的数据，以及待更新列的新数据构造第一目标记录，包括：

若待更新列具有半透明加密标识，根据当前操作用户的用户存储加密密钥对待更新列的新数据进行加密，得到目标密文数据，根据目标密文数据和非更新列的数据构造第一目标记录；

若待更新列不具有半透明加密标识，根据原始处理逻辑对所述待更新列的新数据进行处理，得到目标数据，根据目标数据和非更新列的数据构造第一目标记录；

其中，所述非更新列具有半透明加密标识时，非更新列的数据为非更新列的密文数据。

5.根据权利要求1所述的方法，其特征在于，所述根据所述待更新列的老数据构造回滚记录，包括：

若所述待更新列具有半透明加密标识，将待更新列的密文老数据写入回滚记录；

将回滚记录写入回滚数据页；

其中，回滚记录中的所有具有半透明加密标识的列数据均为密文数据。