创建透明加密算法

teledb=# \c - mls_admin
Password for user mls_admin:
You are now connected to database "teledb" as user "mls_admin".
teledb=> select MLS_TRANSPARENT_CRYPT_CREATE_ALGORITHM('AES192', '1234567adbdef');
 mls_transparent_crypt_create_algorithm 
----------------------------------------
                                      1
(1 row)

• 第一个参数为透明加密算法：AES128，AES192，AES256，SM4。
• 第二个参数为透明加密算法密码，可以自行设置。

创建带加密算法的USER MAPPING

teledb=# CREATE USER MAPPING FOR XXX
        SERVER minion_foreign_server
        OPTIONS (user 'XXX', algoid ‘X’, accesskey 'XXXXXXXXXXXXX', secretkey 'XXXXXXXXXX');
CREATE USER MAPPING

• User：对象存储服务用户名（如有）。
• algoid：创建的透明加密算法id，如上面的1。
• Accesskey：对象存储服务accesskey。
• Secretkey：对象存储服务secretkey。

创建成功后可以查看系统表pg_user_mapping，ak和sk是否已经加密，是否带有algoid。

teledb=# select * from pg_user_mapping;
 umuser | umserver |                        umoptions                    
--------+----------+---------------------------------------------------------
     10 |    16583 | {user=XXX,algoid=1,accesskey=XXXXXXXXXXXXX,secretkey=XXXXXXXXXX}
(1 row)