ページの先頭行へ戻る
Enterprise Postgres 11 運用ガイド
FUJITSU Software

B.2 透過的データ暗号化制御関数

以下の表は、透過的データ暗号化に使用できる関数を示しています。

  

表B.2 透過的データ暗号化制御関数

名前

戻り型

説明

pgx_open_keystore(passphrase text)

void

キーストアをオープンする

pgx_set_master_key(passphrase text)

void

マスタ暗号化キーを設定する

pgx_set_keystore_passphrase(old_passphrase text, new_passphrase text)

void

キーストアのパスフレーズを変更する

  

pgx_open_keystoreは、指定したパスフレーズを使ってキーストアをオープンします。キーストアをオープンすると、マスタ暗号化キーがデータベースサーバのメモリにロードされます。これにより、暗号化データへのアクセスや暗号化テーブル空間を作成できます。キーストアがすでにオープンしている場合、この関数はエラーを返却します。

この関数は、スーパーユーザーのみ実行可能です。また、トランザクションブロック内でこの関数を実行することはできません。

  

pgx_set_master_keyは、マスタ暗号化キーを生成してキーストアに格納します。キーストアがまだ存在しない場合、キーストアを作成します。すでにキーストアが存在する場合、マスタ暗号化キーを変更します。もしキーストアがオープンされていなければ、キーストアがオープンされます。

パスフレーズは8~200バイトの文字列です。

この関数は、スーパーユーザーのみ実行可能です。また、トランザクションブロック内でこの関数を実行することはできません。キーストアはオープンしていてもオープンしていなくてもかまいません。

  

pgx_set_keystore_passphraseはキーストアのパスフレーズを変更します。old_passphraseには現在のパスフレーズを、new_passphraseには新しいパスフレーズを指定します。

パスフレーズは8~200バイトの文字列です。

この関数は、スーパーユーザーのみ実行可能です。また、トランザクションブロック内でこの関数を実行することはできません。キーストアはオープンしていてもオープンしていなくてもかまいません。