密钥证书的管理需要管理员用户通过SQL 方式处理。证书存放在config 目录,集
群环境下,gnode 与gcluster 都会生成相同的密钥证书文件:
gnode:$GBASE_BASE/config/encryption.crt
gcluster:$GCLUSTER_BASE/config/encryption.crt
注意
建议对密钥证书进行备份,如果证书丢失会影响已有数据的解密操作;
打开密文密钥证书后,方可对加密列做dml 操作;
关闭密文密钥证书后,所有对加密列的dml 操作将会失效;
密钥证书只有一份,即只能创建一次,不能重复创建;
密文密钥,须用户牢记口令,系统不记录口令。