CREATE CLIENT MASTER KEY client_master_key_name WITH (
    KEY_STORE = key_store_name,
    KEY_PATH = "key_path_value",
    ALGORITHM = algorithm_type
);

参数描述：

• client_master_key_name：密钥对象名，在同一命名空间中满足唯一性约束,长度[1, 64]

• KEY_STORE：指定管理CMK的密钥工具或组件，取值如下：

  • localkms： 本地KMS

  • netcakms：网证通KMS,数据库内核连接管控的URL来连接KMS。其中，URL通过teledbx_manager_url GUC配置进行设置，如果更改URL需要断开原有连接重新建立连接。

• KEY_PATH：KEY_STORE负责管理多个CMK密钥，KEY_PATH选项用于在KEY_STORE中唯一标识CMK。其支持的字符范围包括0-9, a-z, A_Z, 下划线'_', 圆点'.'和短横线'-'。

• ALGORITHM：由本语法创建的用于加密CEK，该参数用于指定加密算法的类型，支持

  • SM2：表示采用国密SM2算法

  • RSA_2048，表示采用RSA算法密码长度为2048位。

  • RSA_3072，表示采用RSA算法密码长度为3072位。