MySQL 9.0 发行说明
对于每个密钥环插件特定函数,本节介绍其用途、调用顺序和返回值。有关通用密钥环函数的信息,请参见第 8.4.4.12 节,“通用密钥环密钥管理函数”.
关联密钥环插件:
keyring_awskeyring_aws_rotate_cmk()旋转 AWS KMS 密钥。旋转仅更改 AWS KMS 用于后续数据密钥加密操作的密钥。AWS KMS 保留之前的 CMK 版本,因此使用之前的 CMK 生成的密钥在旋转后仍然可以解密。旋转会更改 AWS KMS 内使用的 CMK 值,但不会更改用于引用它的 ID,因此无需在调用
keyring_aws_rotate_cmk()后更改keyring_aws_cmk_id系统变量。此函数需要
SUPER特权。参数
无。
返回值
成功返回 1,失败返回
NULL和错误。关联密钥环插件:
keyring_awskeyring_aws_rotate_keys()旋转存储在由keyring_aws_data_file系统变量命名的keyring_aws存储文件中。旋转将存储在文件中的每个密钥发送到 AWS KMS,以便使用keyring_aws_cmk_id系统变量的值作为 CMK 值重新加密,并将新的加密密钥存储在文件中。keyring_aws_rotate_keys()在以下情况下对密钥重新加密很有用旋转 CMK 后;即,在调用
keyring_aws_rotate_cmk()函数后。将
keyring_aws_cmk_id系统变量更改为不同的密钥值后。
此函数需要
SUPER特权。参数
无。
返回值
成功返回 1,失败返回
NULL和错误。keyring_hashicorp_update_config()关联密钥环插件:
keyring_hashicorp当调用时,
keyring_hashicorp_update_config()函数会使keyring_hashicorp执行运行时重新配置,如keyring_hashicorp 配置 中所述。此函数需要
SYSTEM_VARIABLES_ADMIN特权,因为它会修改全局系统变量。参数
无。
返回值
成功返回字符串
'Configuration update was successful.',失败返回'Configuration update failed.'。