pg_client_global_keys
存储管理CMK基本信息。
| 名称 | 类型 | 定义 |
|---|---|---|
| global_key_name | name | 客户端加密主密钥(cmk)名称。 |
| key_namespace | oid | 包含此客户端加密主密钥(cmk)的命名空间oid。 |
| key_owner | oid | 客户端加密主密钥(cmk)的所有者。 |
| key_acl | aclitem[] | 创建该密钥时所拥有的访问权限。 |
| create_date | timestamp | 创建密钥的时间。 |
pg_client_global_keys_args
存储管理CMK元数据键值对信息。
| 名称 | 类型 | 定义 |
|---|---|---|
| global_key_id | oid | 客户端加密主密钥(cmk)oid。 |
| function_name | name | 值为encryption。 |
| key | name | 客户端加密主密钥(cmk)的元数据信息对应的名称。 |
| value | bytea | 客户端加密主密钥(cmk)的元数据信息名称的值。 |
pg_column_keys
记录列加密密钥相关信息,每条记录对应一个列加密密钥。
| 名称 | 类型 | 定义 |
|---|---|---|
| column_key_name | name | 列加密密钥(cek)名称。 |
| global_key_id | oid | 客户端加密主密钥(cmk)的oid。 |
| key_namespace | oid | 包含此列加密密钥(cek)的命名空间oid。 |
| key_owner | oid | 列加密密钥(cek)的所有者。 |
| create_date | timestamp | 创建列加密密钥的时间。 |
| key_acl | aclitem[] | 创建该列加密密钥时所拥有的访问权限。 |
| column_key_distributed_id | Oid | 根据名称hash出来的id |
pg_column_keys_args
记录客户端加密主密钥相关元数据信息,每条记录对应客户端加密主密钥的一个键值对信息。
| 名称 | 类型 | 定义 |
|---|---|---|
| column_key_id | oid | 列加密密钥(cek)oid。 |
| function_name | name | 值为encryption。 |
| key | name | 列加密密钥(cek)的元数据信息对应的名称。 |
| value | bytea | 列加密密钥(cek)的元数据信息名称的值。 |
pg_encrypted_columns
记录表的加密列相关信息,每条记录对应一条加密列信息。
| 名称 | 类型 | 定义 |
|---|---|---|
| rel_id | oid | 表的OID。 |
| column_name | name | 加密列的名称。 |
| column_key_id | oid | 列加密密钥的OID。 |
| encryption_type | int1 | 加密类型,取值为2(DETERMINISTIC)或者1(RANDOMIZED)。 |
| data_type_original_oid | oid | 加密列的原始数据类型id,参考系统表PG_TYPE中的oid。 |
| data_type_original_mod | int4 | 加密列的原始数据类型修饰符。 |
| create_date | timestamp | 创建加密列的时间。 |
