MySQL 8.3 Release Notes
对于每个插件特定密钥环函数,本节描述其目的、调用顺序和返回值。有关通用密钥环函数的信息,请参见第 8.4.4.15 节,“通用密钥环密钥管理函数”。
-
关联密钥环插件:
keyring_awskeyring_aws_rotate_cmk()旋转 AWS KMS 密钥。旋转仅更改 AWS KMS 用于后续数据密钥加密操作的密钥。AWS KMS 维护以前的 CMK 版本,因此使用以前的 CMK 生成的密钥在旋转后仍然可以解密。旋转更改 AWS KMS 中的 CMK 值,但不更改用于引用它的 ID,因此不需要在调用
keyring_aws_rotate_cmk()后更改keyring_aws_cmk_id系统变量。此函数需要
SUPER权限。参数:
无。
返回值:
成功时返回 1,否则返回
NULL和错误。 -
关联密钥环插件:
keyring_awskeyring_aws_rotate_keys()旋转存储在keyring_aws存储文件中的密钥,该文件由keyring_aws_data_file系统变量命名。旋转将每个存储在文件中的密钥发送到 AWS KMS 进行重新加密,使用keyring_aws_cmk_id系统变量的值作为 CMK 值,并将新加密的密钥存储在文件中。keyring_aws_rotate_keys()在以下情况下有用:-
在旋转 CMK 之后,即在调用
keyring_aws_rotate_cmk()函数之后。 -
在更改
keyring_aws_cmk_id系统变量为不同密钥值之后。
此函数需要
SUPER权限。参数:
无。
返回值:
成功时返回 1,否则返回
NULL和错误。 -
-
keyring_hashicorp_update_config()关联密钥环插件:
keyring_hashicorp当调用时,
keyring_hashicorp_update_config()函数会导致keyring_hashicorp执行运行时重新配置,如 keyring_hashicorp 配置 中所述。此函数需要
SYSTEM_VARIABLES_ADMIN权限,因为它修改全局系统变量。参数:
无。
返回值:
成功时返回字符串
'Configuration update was successful.',否则返回'Configuration update failed.'。