説明
この構成パラメータは、V2.2.50バージョンから導入されました。
機能の概要
external_kms_infoは、一部の秘密鍵管理情報を格納するために使用されます。
権限要件
パラメータの確認
sysテナントとすべてのユーザーテナントはSHOW PARAMETERSステートメント、またはGV$OB_PARAMETERSビューを使用してこのパラメータを確認できます。パラメータの変更
sysテナントとユーザーテナントはこの構成パラメータを変更できます。
プロパティの説明
| プロパティ | 説明 |
|---|---|
| パラメータタイプ | String |
| デフォルト値 | ""、空の文字列を表します |
| 変更は可能か | はい。ALTER SYSTEM SET ステートメントを使用して変更できます。 |
| OBServerノードの再起動が必要か | 不要です。設定は即時に反映されます。 |
使用方法
外部秘密鍵管理センターを使用する場合、パラメータexternal_kms_infoを使用して一部の秘密鍵管理情報を格納できます。具体的な形式は以下のとおりです:
{
"KMS_HOST": "TEST_SERVER", // kmsアドレス
"ROOT_CERT": "TEST_CERT", // 証書の公開鍵
"PRIVATE_KEY": "TEST_PKEY", // 証書の秘密鍵
"PRIVATE_KEY_PHRASE": "TEST_PHRASE", // 証書の秘密鍵のパスワード
"SCENE": "HK", // シナリオ。値にはHK、ANT、HK_SM、ANT_SMが含まれます
"KEY_NAME": "TEST_NAME", // 鍵の名前
"CALLER": "TEST_CALLER" // アプリケーション名
}
設定例
KMSで秘密鍵ob_cluster_keyを作成し、external_kms_infoで設定します。
obclient> ALTER SYSTEM SET external_kms_info = '
{
"KMS_HOST": "kms.ob.com:443",
"ROOT_CERT": "******",
"PRIVATE_KEY": "******",
"PRIVATE_KEY_PHRASE": "ob2025",
"SCENE": "ANT",
"KEY_NAME": "ob_cluster_key",
"CALLER": "oceanbase_admin"
}';