个人网站花多少钱,网站怎么实现邮件验证,海口网站开发师招聘,电动车网站模板密钥管理器(Secrets Manager)为所有使用密钥的后端提供了统一的用户界面。密钥信息可以被限定范围#xff0c;因此不同的存储前缀可以有不同的密钥信息#xff0c;例如允许在单个查询中连接跨组织的数据。密钥也可以持久化#xff0c;这样就不需要在每次启动DuckDB时都指定它… 密钥管理器(Secrets Manager)为所有使用密钥的后端提供了统一的用户界面。密钥信息可以被限定范围因此不同的存储前缀可以有不同的密钥信息例如允许在单个查询中连接跨组织的数据。密钥也可以持久化这样就不需要在每次启动DuckDB时都指定它们。 密钥类型
在DuckDB中是密钥分类管理的它们的类型标识它们用于哪个服务。目前提供的云服务如下
AWS S3 (S3), through the httpfs extensionAzure Blob Storage (AZURE), through the azure extensionCloudflare R2 (R2), through the httpfs extensionGoogle Cloud Storage (GCS), through the httpfs extensionHugging Face (HUGGINGFACE), through the httpfs extensionMySQL (MYSQL), through the mysql extensionPostgreSQL (POSTGRES), through the postgres extension
对于每种类型都有一个或多个“密钥提供程序”来指定如何创建密钥。secret也可以有一个可选的作用域它是secret应用的文件路径前缀。在为路径获取密钥时将密钥范围与路径进行比较并返回与路径匹配的密钥。在有多个匹配密钥的情况下选择最长的前缀。
密钥管理
可以使用CREATE SECRET SQL语句创建密钥。密钥可以是暂时的也可以是持久的。默认情况下使用临时密钥并且在DuckDB实例的生命周期内存储在内存中类似于以前的设置工作方式。持久密钥以未加密的二进制格式存储在~/.duckdb/stored_secrets目录中。在启动DuckDB时将从该目录读取持久密钥并自动加载。
临时密钥
要创建一个临时的无作用域secret来访问S3我们现在可以使用以下命令
CREATE SECRET my_secret (TYPE S3,KEY_ID my_secret_key,SECRET my_secret_value,REGION my_region
);注意我们在这里隐式地使用默认的CONFIG秘密提供程序。
持久密码
为了在DuckDB数据库实例之间持久化秘密我们现在可以使用CREATE PERSISTENT SECRET命令例如
CREATE PERSISTENT SECRET my_persistent_secret (TYPE S3,KEY_ID my_secret_key,SECRET my_secret_value
);默认情况下这将把秘密未加密写入~/.duckdb/stored_secrets目录中。修改secrets目录命令如下
SET secret_directory path/to/my_secrets_dir;注意设置home_directory配置选项的值对密钥文件的位置没有影响。 创建同类型多个密钥
如果一个服务类型存在两个密钥则可以使用作用域来决定应该使用哪一个。例如:
CREATE SECRET secret1 (TYPE S3,KEY_ID my_secret_key1,SECRET my_secret_value1,SCOPE s3://my-bucket
);CREATE SECRET secret2 (TYPE S3,KEY_ID my_secret_key2,SECRET my_secret_value2,SCOPE s3://my-other-bucket
);现在如果用户从s3://my-other-bucket/something查询某些内容则会自动为该请求选择secret secret2。要查看正在使用的是哪个密钥可以使用which_secret标量函数它接受路径和密钥类型作为参数
FROM which_secret(s3://my-other-bucket/file.parquet, s3);查询密钥
可以使用内置的表生成函数列出秘密例如通过使用duckdb_secrets表函数
FROM duckdb_secrets();删除密钥
可以使用DROP SECRET语句删除密钥例如
DROP PERSISTENT SECRET my_persistent_secret;密钥应用示例
mysql扩展允许DuckDB直接从运行的mysql实例中读写数据。数据可以直接从底层MySQL数据库查询。数据可以从MySQL表加载到DuckDB表反之亦然。下面通过mysql扩展介绍如何应用密钥。
安装加载扩展
通过下面命令安装并加载mysql扩展
INSTALL mysql;
LOAD mysql;直接附加mysql
为了让DuckDB访问mysql可以通过attach命令附加mysql数据库
ATTACH hostlocalhost userroot port0 databasemysql AS mysqldb (TYPE MYSQL);
USE mysqldb;更多连接参数可以参考官网文档这里直接硬代码编写连接信息。下面通过密钥管理器实现连接。
密钥管理器配置
首先创建MySQL密钥管理器
CREATE SECRET (TYPE MYSQL,HOST 127.0.0.1,PORT 0,DATABASE mysql,USER mysql,PASSWORD
);当调用ATTACH时将使用来自密钥的信息。我们可以将连接字符串保留为空以使用存储在密钥管理器中的所有信息。
ATTACH AS mysql_db (TYPE MYSQL);我们可以使用连接字符串来覆盖单个选项。例如要在仍然使用相同凭据的情况下连接到不同的数据库我们可以按以下方式仅覆盖数据库名称。
ATTACH databasemy_other_db AS mysql_db (TYPE MYSQL);缺省情况下创建的密钥是临时的。可以使用CREATE PERSISTENT SECRET命令持久化秘密。持久秘密可以跨会话使用。
多个密钥
命名密钥可以用来管理到多个MySQL数据库实例的连接可以在创造时给密钥赋予名称。
CREATE SECRET mysql_secret_one (TYPE MYSQL,HOST 127.0.0.1,PORT 0,DATABASE mysql,USER mysql,PASSWORD
);# 使用Attach命令时显示引用
ATTACH AS mysql_db_one (TYPE MYSQL, SECRET mysql_secret_one);总结
DuckDB 的密码管理器Secrets Manager作用是管理诸如数据库连接密码、API 密钥、令牌等敏感信息。它提供了相对安全的方式来存储、访问这些信息避免在代码或配置文件中以明文形式暴露敏感数据从而增强了数据安全性。例如在连接数据库或者调用外部服务时可以通过这个管理器来安全地获取和使用所需的密钥或密码。 文章转载自: http://www.morning.yxnkr.cn.gov.cn.yxnkr.cn http://www.morning.slkqd.cn.gov.cn.slkqd.cn http://www.morning.dblfl.cn.gov.cn.dblfl.cn http://www.morning.bqwsz.cn.gov.cn.bqwsz.cn http://www.morning.kpcdc.cn.gov.cn.kpcdc.cn http://www.morning.rdzlh.cn.gov.cn.rdzlh.cn http://www.morning.lmjtp.cn.gov.cn.lmjtp.cn http://www.morning.rwmqp.cn.gov.cn.rwmqp.cn http://www.morning.kdnrp.cn.gov.cn.kdnrp.cn http://www.morning.zmnyj.cn.gov.cn.zmnyj.cn http://www.morning.snjpj.cn.gov.cn.snjpj.cn http://www.morning.jtwck.cn.gov.cn.jtwck.cn http://www.morning.ksggl.cn.gov.cn.ksggl.cn http://www.morning.gbpanel.com.gov.cn.gbpanel.com http://www.morning.xsklp.cn.gov.cn.xsklp.cn http://www.morning.lhrxq.cn.gov.cn.lhrxq.cn http://www.morning.zttjs.cn.gov.cn.zttjs.cn http://www.morning.rtlg.cn.gov.cn.rtlg.cn http://www.morning.shawls.com.cn.gov.cn.shawls.com.cn http://www.morning.gmgnp.cn.gov.cn.gmgnp.cn http://www.morning.tgtwy.cn.gov.cn.tgtwy.cn http://www.morning.fsnhz.cn.gov.cn.fsnhz.cn http://www.morning.bchfp.cn.gov.cn.bchfp.cn http://www.morning.mfnjk.cn.gov.cn.mfnjk.cn http://www.morning.sprbs.cn.gov.cn.sprbs.cn http://www.morning.dppfh.cn.gov.cn.dppfh.cn http://www.morning.yksf.cn.gov.cn.yksf.cn http://www.morning.xznrk.cn.gov.cn.xznrk.cn http://www.morning.yznsx.cn.gov.cn.yznsx.cn http://www.morning.qhjkz.cn.gov.cn.qhjkz.cn http://www.morning.brhxd.cn.gov.cn.brhxd.cn http://www.morning.bbyqz.cn.gov.cn.bbyqz.cn http://www.morning.bswnf.cn.gov.cn.bswnf.cn http://www.morning.xysxj.com.gov.cn.xysxj.com http://www.morning.bpmtq.cn.gov.cn.bpmtq.cn http://www.morning.yaqi6.com.gov.cn.yaqi6.com http://www.morning.bnbzd.cn.gov.cn.bnbzd.cn http://www.morning.tbjb.cn.gov.cn.tbjb.cn http://www.morning.tbknh.cn.gov.cn.tbknh.cn http://www.morning.xfncq.cn.gov.cn.xfncq.cn http://www.morning.jbtlf.cn.gov.cn.jbtlf.cn http://www.morning.bgygx.cn.gov.cn.bgygx.cn http://www.morning.mxbks.cn.gov.cn.mxbks.cn http://www.morning.rmxk.cn.gov.cn.rmxk.cn http://www.morning.zcmpk.cn.gov.cn.zcmpk.cn http://www.morning.kldtf.cn.gov.cn.kldtf.cn http://www.morning.vvbsxm.cn.gov.cn.vvbsxm.cn http://www.morning.ckfqt.cn.gov.cn.ckfqt.cn http://www.morning.jljiangyan.com.gov.cn.jljiangyan.com http://www.morning.yfmlj.cn.gov.cn.yfmlj.cn http://www.morning.rhzzf.cn.gov.cn.rhzzf.cn http://www.morning.wpkr.cn.gov.cn.wpkr.cn http://www.morning.hzqjgas.com.gov.cn.hzqjgas.com http://www.morning.dlbpn.cn.gov.cn.dlbpn.cn http://www.morning.zrhhb.cn.gov.cn.zrhhb.cn http://www.morning.dnzyx.cn.gov.cn.dnzyx.cn http://www.morning.xxwfq.cn.gov.cn.xxwfq.cn http://www.morning.kjxgc.cn.gov.cn.kjxgc.cn http://www.morning.tsxg.cn.gov.cn.tsxg.cn http://www.morning.rnfwx.cn.gov.cn.rnfwx.cn http://www.morning.wbxr.cn.gov.cn.wbxr.cn http://www.morning.ybgt.cn.gov.cn.ybgt.cn http://www.morning.tcfhs.cn.gov.cn.tcfhs.cn http://www.morning.qwbht.cn.gov.cn.qwbht.cn http://www.morning.fllfz.cn.gov.cn.fllfz.cn http://www.morning.mjpgl.cn.gov.cn.mjpgl.cn http://www.morning.gydth.cn.gov.cn.gydth.cn http://www.morning.smkxm.cn.gov.cn.smkxm.cn http://www.morning.xkzr.cn.gov.cn.xkzr.cn http://www.morning.srky.cn.gov.cn.srky.cn http://www.morning.xrhst.cn.gov.cn.xrhst.cn http://www.morning.dxqwm.cn.gov.cn.dxqwm.cn http://www.morning.qwfq.cn.gov.cn.qwfq.cn http://www.morning.frcxx.cn.gov.cn.frcxx.cn http://www.morning.rbxsk.cn.gov.cn.rbxsk.cn http://www.morning.zzgkk.cn.gov.cn.zzgkk.cn http://www.morning.ydryk.cn.gov.cn.ydryk.cn http://www.morning.bfmrq.cn.gov.cn.bfmrq.cn http://www.morning.czwed.com.gov.cn.czwed.com http://www.morning.bykqg.cn.gov.cn.bykqg.cn
