以下の表は、透過的データ暗号化に使用できる関数を示しています。
名前 | 戻り型 | 説明 |
|---|---|---|
pgx_open_keystore(passphrase text) | void | キーストアをオープンする |
pgx_set_master_key(passphrase text) | void | マスタ暗号化キーを設定する |
pgx_set_keystore_passphrase(old_passphrase text, new_passphrase text) | void | キーストアのパスフレーズを変更する |
pgx_open_keystoreは、指定したパスフレーズを使ってキーストアをオープンします。キーストアをオープンすると、マスタ暗号化キーがデータベースサーバのメモリにロードされます。これにより、暗号化データへのアクセスや暗号化テーブル空間を作成できます。キーストアがすでにオープンしている場合、この関数はエラーを返却します。
この関数は、スーパーユーザーのみ実行可能です。また、トランザクションブロック内でこの関数を実行することはできません。
pgx_set_master_keyは、マスタ暗号化キーを生成してキーストアに格納します。キーストアがまだ存在しない場合、キーストアを作成します。すでにキーストアが存在する場合、マスタ暗号化キーを変更します。もしキーストアがオープンされていなければ、キーストアがオープンされます。
パスフレーズは8~200バイトの文字列です。
この関数は、スーパーユーザーのみ実行可能です。また、トランザクションブロック内でこの関数を実行することはできません。キーストアはオープンしていてもオープンしていなくてもかまいません。
pgx_set_keystore_passphraseはキーストアのパスフレーズを変更します。old_passphraseには現在のパスフレーズを、new_passphraseには新しいパスフレーズを指定します。
パスフレーズは8~200バイトの文字列です。
この関数は、スーパーユーザーのみ実行可能です。また、トランザクションブロック内でこの関数を実行することはできません。キーストアはオープンしていてもオープンしていなくてもかまいません。
