的keyring_encrypted_fileKeyring插件将Keyring数据存储在服务器主机本地的一个加密的、密码保护的文件中。

安装keyring_encrypted_file，使用中找到的一般说明第6.4.3节，“密匙环插件安装”，以及特定于的配置信息keyring_encrypted_file在这里找到。

为了在服务器启动过程中可用，keyring_encrypted_file必须使用——early-plugin-load选择。如果要指定密匙环数据文件加密的密码，请设置keyring_encrypted_file_password系统变量。(必须输入密码;如果在服务器启动时没有指定，keyring_encrypted_file初始化失败。)的keyring_encrypted_file_data控件所使用的文件的位置keyring_encrypted_file数据存储插件。默认值是平台相关的。若要显式配置文件位置，请在启动时设置变量值。例如，在服务器中使用这些行my.cnf文件,调整所以根据需要为您的平台添加后缀和文件位置，并替换您选择的密码:

(mysqld) early-plugin-load = keyring_encrypted_file。所以keyring_encrypted_file_data = / usr /地方/ mysql / mysql-keyring / keyring-encrypted keyring_encrypted_file_password =密码

因为my.cnf文件存储密码时，它应该有一个限制模式，只有用于运行MySQL服务器的帐户可以访问。

密匙环操作是事务性的keyring_encrypted_filePlugin在写操作时使用备份文件，保证在操作失败时可以回滚到原始文件。备份文件的名称与keyring_encrypted_file_data后缀为的系统变量.backup．

有关用于配置的系统变量的附加信息keyring_encrypted_file插件,看到第6.4.18节，“密匙环系统变量”．

要确保仅在正确的密匙环存储文件存在时才刷新密匙，keyring_encrypted_file在文件中存储密匙环的SHA-256校验和。在更新文件之前，插件会验证文件是否包含预期的校验和。此外,keyring_encrypted_file写入文件前使用AES加密文件内容，读取文件后使用解密文件内容。

的keyring_encrypted_file插件支持包含标准MySQL Keyring服务接口的功能。这些函数执行的密匙环操作可在两个级别访问:

示例(使用SQL接口):

SELECT keyring_key_generate('MyKey'， 'AES'， 32);选择keyring_key_remove(“MyKey”);

有关允许的键值的特征的信息keyring_encrypted_file,请参阅第6.4.12节，“支持的密匙环密钥类型和长度”．