更新时间:2026-02-06 GMT+08:00
DROP CLIENT MASTER KEY
功能描述
删除客户端加密主密钥(CMK)。
注意事项
- 仅客户端加密主密钥所有者或者被授予了DROP权限的用户可以执行该操作,系统管理员默认拥有此权限。
- 该命令只能删除数据库中系统表记录的元数据信息,不能真正删除CMK密钥文件,需要通过KeyTool工具才能删除CMK密钥文件。
语法格式
1
|
DROP CLIENT MASTER KEY [ IF EXISTS ] client_master_key_name [, ...] [ CASCADE | RESTRICT ]; |
参数说明
- IF EXISTS
判断指定的客户端加密主密钥是否存在。
- 如果指定的客户端加密主密钥存在,则删除成功。
- 如果指定的客户端加密主密钥不存在,不会进行删除操作,仅产生一个NOTICE提示,用于告知指定的客户端加密主密钥不存在。
- client_master_key_name
要删除的客户端加密主密钥名称。
取值范围:字符串,已存在的客户端加密主密钥名称。
- CASCADE | RESTRICT
可选,是否级联删除依赖于客户端加密主密钥的对象,默认为RESTRICT。
- CASCADE:级联删除依赖于该客户端加密主密钥的对象。
- RESTRICT:如果存在依赖于该客户端加密主密钥的对象,则拒绝删除该客户端加密主密钥。
父主题: D
