dsetool managekmip revoke

KMIPサーバーのキーを恒久的に無効にします。

KMIPサーバーのキーを恒久的に無効にします。データベースでは暗号化にキーを使用できなくなりますが、既存のデータの復号化にはそのキーが引き続き使用されます。KMIPサーバーからキーを完全に削除する前に、既存のデータを再暗号化してください。侵害を受けたキーを交換する場合は、最初の手順としてこのコマンドを使用します。

構文

dsetool managekmip revoke kmip_group_name kmip_key_id
1. 凡例
構文規則 説明
大文字 リテラル・キーワード。
小文字 リテラル以外。
イタリック体 変数値。有効なオプションまたはユーザー定義値と置き換えます。
[ ] 任意。角かっこ([])で任意指定のコマンド引数を囲みます。角かっこは入力しないでください。
( ) グループ。丸かっこ(( ))は、選択肢を含むグループを示します。丸かっこは入力しないでください。
| または。縦棒(|)で代替要素を区切ります。要素のいずれかを入力してください。縦棒は入力しないでください。
... 繰り返し可能。省略記号(...)は、構文要素を必要な回数だけ繰り返すことができることを示します。
'Literal string' 単一引用符(')でCQL文内のリテラル文字を囲みます。大文字を維持するには、単一引用符を使用します。
{ key:value } マップ・コレクション。中かっこ({ })でマップ・コレクションまたはキーと値のペアを囲みます。コロンでキーと値を区切ります。
<datatype1,datatype2> セット、リスト、マップ、またはタプル。山かっこ(< >)で、セット、リスト、マップまたはタプル内のデータ型を囲みます。データ型はコンマで区切ります。
cql_statement; CQL文の終了。セミコロン(; )ですべてのCQL文を終了します。
[ -- ] コマンドライン・オプションとコマンド引数は、2つのハイフン(--)で区切ります。この構文は、引数がコマンドライン・オプションと間違われる可能性がある場合に役立ちます。
'<schema> ...</schema> ' 検索CQLのみ:単一引用符(' )でXMLスキーマ宣言全体を囲みます。
@xml_entity='xml_entity_type' 検索CQLのみ:スキーマ・ファイルおよびsolrconfigファイル内のXML要素を上書きする実体とリテラル値を示します。
kmip_groupname
KMIPグループのユーザー定義名。dse.yamlkmip_hostsセクションで構成します。
kmip_key_id
KMIPプロバイダーのキーID。

キーを取り消して復号化できなくするには:

dsetool managekmip revoke kmipgrouptwo 02-540