組織のセキュリティ・ポリシーでは通常、パスフレーズを知るセキュリティ管理者が異動や退職で職務から外れるときには、パスフレーズを変更することが求められます。また、万一ソーシャル・エンジニアリングのような手口でパスフレーズが危険にさらされたときには、パスフレーズを変更することをお薦めします。

キーストアのパスフレーズを変更するには、データベースのスーパーユーザーで次のようにSQL関数を実行します。

SELECT pgx_set_keystore_passphrase('old_passphrase', 'new_passphrase');

パスフレーズを変更したら、直ちにキーストアをバックアップしてください。

pgx_set_keystore_passphrase関数の詳細は、“B.2 透過的データ暗号化制御関数”を参照してください。