DROP CLIENT MASTER KEY

功能描述

删除一个客户端加密主密钥(CMK)。

注意事项

  • 只有客户端加密主密钥所有者或者被授予了DROP权限的用户有权限执行命令,系统管理员默认拥有此权限。
  • 该命令不仅删除数据库中的密钥对象,还会同时删除客户端指定路径下该密钥对象对应的密钥文件。

语法格式

DROP CLIENT MASTER KEY [ IF EXISTS ] client_master_key_name [CASCADE];

参数说明

  • IF EXISTS

    如果指定的客户端加密主密钥不存在,则发出一个notice而不是抛出一个错误。

  • client_master_key_name

    要删除的客户端加密主密钥名称。

    取值范围:字符串,已存在的客户端加密主密钥对象的名称。

  • CASCADE

    • CASCADE:表示允许级联删除依赖于客户端加密主密钥的对象。

      须知: 在执行本语法的生命周期中,同时需要客户端和服务端更改状态,发生异常时可能存在服务端已删除密钥信息,但客户端未删除密钥文件的情况。 此时,客户端并不会在执行下一条语法的生命周期中,检查是否有期望被删除但却因发生异常而未被删除的密钥文件,而是需要用户定期检查密钥文件夹,对未被使用的密钥文件进行确认并处理。

示例

--删除客户端加密主密钥对象。
openGauss=> DROP CLIENT MASTER KEY ImgCMK CASCADE;
NOTICE:  drop cascades to column setting: imgcek
DROP CLIENT MASTER KEY
意见反馈
编组 3备份
    openGauss 2024-12-22 00:53:13
    取消