文档首页> 云数据库 GaussDB> 分布式_3.x版本> SQL参考> SQL语法> CREATE CLIENT MASTER KEY
更新时间:2024-04-26 GMT+08:00
查看PDF
分享

CREATE CLIENT MASTER KEY

功能描述

密态等值查询特性使用多级加密模型,主密钥加密列密钥,列密钥加密数据。本语法用于创建主密钥对象。

注意事项

  • 本语法属于全密态数据库特有语法。
  • 连接数据库时,在数据库驱动侧,需开启密态等值查询特性连接参数,才可执行本语法。
  • 主密钥由外部密钥管理者提供,本语法仅处理密钥来源、密钥ID等信息,已支持的外部密钥管理者包括:
    1. 华为云密钥管理服务huawei_kms。
  • 在使用本语法前,请参考《特性指南》中“设置密态等值查询”章节,在数据库驱动侧,为外部密钥管理者设置环境变量。

语法格式

CREATE CLIENT MASTER KEY client_master_key_name WITH (KEY_STORE = key_store_name, KEY_PATH = "key_path_value", ALGORITHM = algorithm_type);

参数说明

  • client_master_key_name

    该参数作为密钥对象名,在同一命名空间下,需满足命名唯一性约束。

    取值范围:字符串,需符合标识符命名规范

  • KEY_STORE

    外部密钥管理者。取值见表1

  • KEY_PATH

    由外部密钥管理者管理某个的密钥,不同密钥管理者格式不同。取值为字符串,详见表1。字符串由单引号或双引号包含,如果字符串长度超过64,则只能使用单引号包含。

  • ALGORITHM

    密钥用于何种加密算法。取值见表1

    表1 针对不同密钥管理者的参数值

    KEY_STORE

    KEY_PATH

    ALGORITHM

    huawei_kms

    格式:‘{KmsApiUrl}/{密钥ID}'

    参考:'https://kms.{项目}.myhuaweicloud.com/v1.0/{项目ID}/kms/{密钥ID}'

    示例:'https://kms.cn-north-4.myhuaweicloud.com/v1.0/00000000000000000000000000000000/kms/00000000-0000-0000-0000-000000000000'

    AES_256

示例(在使用gsql连接数据库服务器的场景下)

在使用本语法前,需开通密钥服务并配置访问密钥服务的参数,详细示例请参考《特性指南》中”设置密态等值查询”。

父主题: SQL语法
分享:

    相关文档

    相关产品