全密态密钥管理¶
全密态的密钥管理主要包括以下两种密钥:
- 列主密钥(CMK):表示存储在客户端外部密钥存储中的密钥,当使用全密态功能时,它可以保护列加密密钥。
- 列加密密钥(CEK):列加密密钥的元数据包含列加密密钥的一个加密值,用于加密列中的数据。每个列加密密钥的值都使用列主密钥进行加密。
创建列主密钥
参考 CREATE COLUMN MASTER KEY 语法
删除列主密钥
参考 DROP COLUMN MASTER KEY 语法
创建列加密密钥
删除列加密密钥
»全密态的密钥管理主要包括以下两种密钥:
- 列主密钥(CMK):表示存储在客户端外部密钥存储中的密钥,当使用全密态功能时,它可以保护列加密密钥。
- 列加密密钥(CEK):列加密密钥的元数据包含列加密密钥的一个加密值,用于加密列中的数据。每个列加密密钥的值都使用列主密钥进行加密。
创建列主密钥
参考 CREATE COLUMN MASTER KEY 语法
删除列主密钥
参考 DROP COLUMN MASTER KEY 语法
创建列加密密钥
删除列加密密钥
»