创建主密钥
更新时间 2025-02-05 09:37:15
最近更新时间: 2025-02-05 09:37:15
创建客户端CMK主密钥,用于加密CEK数据密钥。
CREATE CLIENT MASTER KEY client_master_key_name WITH (
KEY_STORE = key_store_name,
KEY_PATH = "key_path_value",
ALGORITHM = algorithm_type
);参数描述:
client_master_key_name:密钥对象名,在同一命名空间中满足唯一性约束,长度[1, 64]
KEY_STORE:指定管理CMK的密钥工具或组件,取值如下:
localkms: 本地KMS
netcakms:网证通KMS,数据库内核连接管控的URL来连接KMS。其中,URL通过teledbx_manager_url GUC配置进行设置,如果更改URL需要断开原有连接重新建立连接。
KEY_PATH:KEY_STORE负责管理多个CMK密钥,KEY_PATH选项用于在KEY_STORE中唯一标识CMK。其支持的字符范围包括0-9, a-z, A_Z, 下划线'_', 圆点'.'和短横线'-'。
ALGORITHM:由本语法创建的用于加密CEK,该参数用于指定加密算法的类型,支持
SM2:表示采用国密SM2算法
RSA_2048,表示采用RSA算法密码长度为2048位。
RSA_3072,表示采用RSA算法密码长度为3072位。
