对于每个密匙环plugin-specific用户定义函数(UDF),本节描述它的目的,调用序列,并返回值。通用的密匙环udf的信息,请参阅部分6.4.4.14,“通用的密匙环密钥管理功能”。
密匙环相关的插件:
keyring_aws
keyring_aws_rotate_cmk ()
客户主键旋转凯玛特为)。旋转变化只有后续数据的关键,AWS公里使用密钥加密操作。AWS公里保持先前CMK版本,所以钥匙使用先前生成CMK保持decryptable后旋转。旋转变化CMK价值内部使用AWS公里但不改变ID用于引用它,所以不需要改变
keyring_aws_cmk_id
系统变量后调用keyring_aws_rotate_cmk ()
。这个UDF要求
超级
特权。参数:
一个也没有。
返回值:
成功返回1,或
零
和对失败的一个错误。密匙环相关的插件:
keyring_aws
keyring_aws_rotate_keys ()
旋转键存储在keyring_aws
存储文件命名的keyring_aws_data_file
系统变量。旋转发送每个密钥存储在文件为re-encryption AWS公里使用的价值keyring_aws_cmk_id
系统变量作为CMK值,并存储新文件中的加密密钥。keyring_aws_rotate_keys ()
关键re-encryption是有用的在这种情况下:在旋转CMK;后调用
keyring_aws_rotate_cmk ()
UDF后改变了
keyring_aws_cmk_id
系统变量不同的键值
这个UDF要求
超级
特权。参数:
一个也没有。
返回值:
成功返回1,或
零
和对失败的一个错误。keyring_hashicorp_update_config ()
密匙环相关的插件:
keyring_hashicorp
在调用时,
keyring_hashicorp_update_config ()
UDF的原因keyring_hashicorp
执行运行时重新配置,如中描述keyring_hashicorp配置。这个UDF要求
SYSTEM_VARIABLES_ADMIN
特权,因为它修改全局系统变量。参数:
一个也没有。
返回值:
返回的字符串
配置更新成功。
成功,或“配置更新失败了。”
失败。