语法清单 #
| 语法 | 描述 | 类型 |
|---|---|---|
| CREATE ENCRYPT KEY MANAGER | 创建密钥管理器 | RDL |
| ALTER ENCRYPT KEY MANAGER | 修改密钥管理器 | RDL |
| DROP ENCRYPT KEY MANAGER | 删除密钥管理器 | RDL |
| SHOW ENCRYPT KEY MANAGERS | 查询密钥管理器 | RQL |
1. 创建密钥管理规则 #
createEncryptKeyManager
: CREATE ENCRYPT KEY MANAGER keyManagerName keyManagerDefinition
;
keyManagerDefinition
: TYPE (NAME = keyManagerName [, PROPERTIES ([keyManagerProperties]) ])
;
keyManagerProperties:
keyManagerProperty [, keyManagerProperty] ...
keyManagerProperty:
key=value
参数说明
| 名称 | 数据类型 | 说明 |
|---|---|---|
| keyManagerName | STRING | 密钥管理器名称 |
示例
本地密钥管理
CREATE ENCRYPT KEY MANAGER local_key_manage (
TYPE(NAME='LOCAL',PROPERTIES("aes-key-value"="123456abc"))
);
云端密钥管理
CREATE ENCRYPT KEY MANAGER aws_key_manage (
TYPE(NAME='SphereEx:AWS_KMS',PROPERTIES(
"access-key"="aaaaa",
"secret-key"="bbbbb",
"aws-region"="us-east-1",
"secret-name"="testA"))
);
2. 修改密钥管理规则 #
alterEncryptKeyManager
: ALTER ENCRYPT KEY MANAGER keyManagerName keyManagerDefinition
;
keyManagerDefinition
: TYPE (NAME = keyManagerName [, PROPERTIES ([keyManagerProperties]) ])
;
keyManagerProperties:
keyManagerProperty [, keyManagerProperty] ...
keyManagerProperty:
key=value
参数说明
| 名称 | 数据类型 | 说明 |
|---|---|---|
| keyManagerName | STRING | 密钥管理器名称 |
| 示例 |
本地密钥管理
ALTER ENCRYPT KEY MANAGER local_key_manage (
TYPE(NAME='LOCAL',PROPERTIES("aes-key-value"="123456abcd"))
);
云端密钥管理
ALTER ENCRYPT KEY MANAGER aws_key_manage (
TYPE(NAME='SphereEx:AWS_KMS',PROPERTIES(
"access-key"="aaaaa",
"secret-key"="bbbbb",
"aws-region"="us-east-1",
"secret-name"="testB"))
);
3. 删除密钥管理规则 #
DROP ENCRYPT KEY MANAGER ifExists? keyManagerName;
参数说明
| 名称 | 数据类型 | 说明 |
|---|---|---|
| keyManagerName | STRING | 密钥管理器名称 |
示例
DROP ENCRYPT KEY MANAGER ifExists Aws_key_Manager;