更新时间:2024-11-12 GMT+08:00
ALTER COLUMN ENCRYPTION KEY
功能描述
CMK密钥轮转,轮换加密COLUMN ENCRYPTION KEY的CLIENT MASTER KEY,对COLUMN ENCRYPTION KEY明文进行重加密。
注意事项
- 本语法属于全密态数据库特有语法,当连接数据库服务器时,需打开全密态数据库的开关,才能使用本语法。
- 本语法只能进行CMK轮转,对列加密密钥明文进行重加密,实际上列加密密钥明文不变,不能修改加密列数据的密文。
语法格式
ALTER COLUMN ENCRYPTION KEY column_encryption_key_name WITH VALUES ( CLIENT_MASTER_KEY = client_master_key_name );
参数说明
- column_encryption_key_name
该参数作为密钥对象名,在同一命名空间下,需满足命名唯一性约束。
取值范围:字符串,要符合标识符命名规范。
- client_master_key_name
指定用于重加密该CEK的新的CMK,取值为:CMK对象名,该CMK对象由CREATE CLIENT MASTER KEY语法创建。与密钥轮转前指定的客户端主密钥不为同一密钥。
国密算法约束:
由于SM2、SM3、SM4等算法属于中国国家密码标准算法,为规避法律风险,需配套使用。如果轮转CEK前使用的CMK是国密算法,则轮转CEK指定的CMK仍必须使用国密算法。
父主题: A
