更新时间:2024-11-12 GMT+08:00
分享

ALTER COLUMN ENCRYPTION KEY

功能描述

CMK密钥轮转,轮换加密COLUMN ENCRYPTION KEY的CLIENT MASTER KEY,对COLUMN ENCRYPTION KEY明文进行重加密。

注意事项

  • 本语法属于全密态数据库特有语法,当连接数据库服务器时,需打开全密态数据库的开关,才能使用本语法。
  • 本语法只能进行CMK轮转,对列加密密钥明文进行重加密,实际上列加密密钥明文不变,不能修改加密列数据的密文。

语法格式

ALTER COLUMN ENCRYPTION KEY column_encryption_key_name WITH VALUES ( CLIENT_MASTER_KEY = client_master_key_name );

参数说明

  • column_encryption_key_name

    该参数作为密钥对象名,在同一命名空间下,需满足命名唯一性约束。

    取值范围:字符串,要符合标识符命名规范

  • client_master_key_name
    指定用于重加密该CEK的新的CMK,取值为:CMK对象名,该CMK对象由CREATE CLIENT MASTER KEY语法创建。与密钥轮转前指定的客户端主密钥不为同一密钥。

    国密算法约束:

    由于SM2、SM3、SM4等算法属于中国国家密码标准算法,为规避法律风险,需配套使用。如果轮转CEK前使用的CMK是国密算法,则轮转CEK指定的CMK仍必须使用国密算法。

相关文档