MySQL 8.4 Release Notes
8.4.4.13 插件特定的密钥环密钥管理功能
对于每个插件特定的密钥环函数,这部分描述了其目的、调用顺序和返回值。关于通用密钥环函数的信息,请见第8.4.4.12节,“通用密钥环密钥管理函数”。
-
关联密钥环插件:
keyring_awskeyring_aws_rotate_cmk()将 AWS KMS 密钥旋转。旋转只更改 AWS KMS 对后续数据密钥加密操作使用的密钥。AWS KMS 维护了前一个 CMK 版本,因此使用前一个 CMK 生成的密钥仍然可以在旋转后解密。旋转更改了 AWS KMS 内部使用的 CMK 值,但不更改用于引用它的 ID,因此在调用
keyring_aws_rotate_cmk()后,不需要更改keyring_aws_cmk_id系统变量。该函数需要
SUPER特权。参数:
无。
返回值:
成功时返回 1,失败时返回
NULL和错误信息。 -
关联密钥环插件:
keyring_awskeyring_aws_rotate_keys()将keyring_aws存储文件中的密钥旋转到AWS KMS进行重新加密,使用keyring_aws_data_file系统变量指定的文件名,并将新的加密密钥存储在文件中。keyring_aws_rotate_keys()在以下情况下非常有用:-
在旋转CMK后,即在调用
keyring_aws_rotate_cmk()函数后。 -
在更改
keyring_aws_cmk_id系统变量到不同的密钥值后。
该函数需要
SUPER特权。参数:
无。
返回值:
成功时返回1,失败时返回
NULL和错误信息。 -
-
关联密钥环插件:
keyring_关号当调用
keyring_关号-hashicorp_注发函数时,keyring_关号将执行实时重新配置,如keyring_关号-hashicorp 配置中所述。该函数需要
SYSTEM_ VARIABLES_ADMIN特权,因为它修改了全局系统变量。参数:
无。
返回值:
成功时返回字符串:
'发注 成功.',失败时返回:'发注 异助.'