pgx_open_keystoreは、キーストアをオープンします。

この関数は、スーパーユーザーのみ実行可能です。また、トランザクションブロック内でこの関数を実行することはできません。

ファイルベースのキーストアの場合

pgx_open_keystoreは、指定したパスフレーズを使ってキーストアをオープンします。キーストアをオープンすると、マスタ暗号化キーがデータベースサーバのメモリにロードされます。これにより、暗号化データへのアクセスや暗号化テーブル空間を作成できます。キーストアがすでにオープンしている場合、この関数はエラーを返却します。

鍵管理システムをキーストアとして使用する場合

pgx_open_keystoreは、既に使用することを宣言された鍵管理システム上のマスタ暗号化キーを利用可能な状態にします（キーストアをオープンします）。マスタ暗号化キーを使用すると宣言されていない場合、キーストアはオープンできません。

キーストアがすでにオープンしている場合、入力された認証情報を利用して再度、鍵管理システムに接続します。

鍵管理システムに接続するための認証情報を指定します。引数は名前付け表記で指定してください。引数に渡す情報は使用する鍵管理システムによって異なります。

鍵管理システム情報ファイルに難読化された資格情報ファイルが指定されている場合、そのファイルは新しい資格情報で再作成されます。

タイプkmipの鍵管理システムを使用する場合

以下の引数を名前付け表記で指定します。

• sslpassphrase text

  KMIPサーバに接続する際のクライアント証明書用秘密鍵ファイルのパスフレーズを指定します。秘密鍵ファイルにパスフレーズが設定されていない場合は省略できます。

タイプcustomの鍵管理システムを使用する場合

以下の引数を名前付け表記で指定します。

• kms_secret text

  プラグインに渡される秘密にすべき情報です。鍵管理システムの利用に不要な場合は省略できます。省略できるかはプラグインの実装に依存します。

クライアント証明書秘密鍵ファイルのパスフレーズmykmippassphraseを名前付け表記で指定する場合

SELECT pgx_open_keystore( sslpassphrase => 'mykmippassphrase' );