dsetool managekmip revoke
KMIPサーバーのキーを恒久的に無効にします。
KMIPサーバーのキーを恒久的に無効にします。データベースでは暗号化にキーを使用できなくなりますが、既存のデータの復号化にはそのキーが引き続き使用されます。KMIPサーバーからキーを完全に削除する前に、既存のデータを再暗号化してください。侵害を受けたキーを交換する場合は、最初の手順としてこのコマンドを使用します。
構文
dsetool managekmip revoke kmip_group_name kmip_key_id
| 構文規則 | 説明 |
|---|---|
| 大文字 | リテラル・キーワード。 |
| 小文字 | リテラル以外。 |
Italics |
変数値。有効なオプションまたはユーザー定義値と置き換えます。 |
[ ] |
任意。角かっこ( [] )で任意のコマンド引数を囲みます。角かっこは入力しないでください。 |
( ) |
グループ。丸かっこ(( ))は、選択肢を含むグループを示します。丸かっこは入力しないでください。 |
| |
または。縦棒(|)で代替要素を区切ります。要素のいずれかを入力してください。縦棒は入力しないでください。 |
... |
繰り返し可能。省略記号(...)は、構文要素を必要な回数だけ繰り返すことができることを示します。 |
'Literal string' |
単一引用符( ' )でCQL文内のリテラル文字を囲みます。大文字を維持するには、単一引用符を使用します。 |
{ key:value } |
マップ・コレクション。中かっこ( { } )でマップ・コレクションまたはキーと値のペアを囲みます。コロンでキーと値を区切ります。 |
<datatype1,datatype2> |
セット、リスト、マップ、またはタプル。山かっこ(< >)で、セット、リスト、マップまたはタプル内のデータ型を囲みます。データ型をカンマで区切ります。 |
cql_statement; |
CQL文の終了。セミコロン( ; )ですべてのCQL文を終了します。 |
[ -- ] |
コマンドライン・オプションとコマンド引数は、2つのハイフン(--)で区切ります。この構文は、引数がコマンドライン・オプションと間違われる可能性がある場合に役立ちます。 |
' <schema> ...</schema> ' |
検索CQLのみ:単一引用符( ' )でXMLスキーマ宣言全体を囲みます。 |
@xml_entity='xml_entity_type' |
検索CQLのみ:スキーマ・ファイルおよびsolrconfigファイル内のXML要素を上書きする実体とリテラル値を示します。 |
- kmip_groupname
- KMIPグループのユーザー定義名。dse.yamlのkmip_hostsセクションで構成します。
- kmip_key_id
- KMIPプロバイダーのキーID。
例
キーを取り消して復号化できなくするには:
dsetool managekmip revoke kmipgrouptwo 02-540