MySQL 8.4 版本資訊
針對每個金鑰環外掛程式專用函數,本節描述其用途、呼叫順序和傳回值。如需一般用途金鑰環函數的資訊,請參閱章節 8.4.4.12,「通用金鑰環金鑰管理函數」。
關聯的金鑰環外掛程式:
keyring_awskeyring_aws_rotate_cmk()會輪換 AWS KMS 金鑰。輪換只會變更 AWS KMS 用於後續資料金鑰加密作業的金鑰。AWS KMS 會維護先前的 CMK 版本,因此在使用先前 CMK 產生的金鑰在輪換後仍可解密。輪換會變更 AWS KMS 內使用的 CMK 值,但不會變更用來參照它的 ID,因此呼叫
keyring_aws_rotate_cmk()後,不需要變更keyring_aws_cmk_id系統變數。此函數需要
SUPER權限。引數
無。
傳回值
成功則傳回 1,失敗則傳回
NULL和錯誤。關聯的金鑰環外掛程式:
keyring_awskeyring_aws_rotate_keys()會輪換儲存在keyring_aws儲存檔案 (由keyring_aws_data_file系統變數命名) 中的金鑰。輪換會將檔案中儲存的每個金鑰傳送至 AWS KMS,以便使用keyring_aws_cmk_id系統變數的值作為 CMK 值來重新加密,並將新的加密金鑰儲存在檔案中。keyring_aws_rotate_keys()在下列情況下對於金鑰重新加密很有用輪換 CMK 之後;也就是說,在叫用
keyring_aws_rotate_cmk()函數之後。在將
keyring_aws_cmk_id系統變數變更為不同的金鑰值之後。
此函數需要
SUPER權限。引數
無。
傳回值
成功則傳回 1,失敗則傳回
NULL和錯誤。keyring_hashicorp_update_config()關聯的金鑰環外掛程式:
keyring_hashicorp叫用時,
keyring_hashicorp_update_config()函數會導致keyring_hashicorp執行執行階段重新設定,如keyring_hashicorp 設定中所述。此函數需要
SYSTEM_VARIABLES_ADMIN權限,因為它會修改全域系統變數。引數
無。
傳回值
成功時會傳回字串
'Configuration update was successful.',失敗時則傳回'Configuration update failed.'。