的keyring_encrypted_file
这个插件是一个商业产品MySQL Enterprise Edition中的扩展。要了解更多关于商业产品的信息,请参见https://www.10bet靠谱mysql.com/products/.
的keyring_encrypted_file
Keyring插件将Keyring数据存储在服务器主机本地的一个加密的、密码保护的文件中。
对于加密密钥管理,使用keyring_encrypted_file
插件并不是一种法规遵从性解决方案。诸如PCI、FIPS和其他安全标准需要使用密钥管理系统来保护密钥库或硬件安全模块中的加密密钥。
安装keyring_encrypted_file
,使用中找到的一般说明第6.4.3节,“密匙环插件安装”,以及特定于的配置信息keyring_encrypted_file
在这里找到。
为了在服务器启动过程中可用,keyring_encrypted_file
必须使用——early-plugin-load
选择。如果要指定密匙环数据文件加密的密码,请设置keyring_encrypted_file_password
系统变量。(必须输入密码;如果在服务器启动时没有指定,keyring_encrypted_file
初始化失败。)的keyring_encrypted_file_data
控件所使用的文件的位置keyring_encrypted_file
数据存储插件。默认值是平台相关的。若要显式配置文件位置,请在启动时设置变量值。例如,在服务器中使用这些行my.cnf
文件,调整所以
根据需要为您的平台添加后缀和文件位置,并替换您选择的密码:
(mysqld) early-plugin-load = keyring_encrypted_file。所以keyring_encrypted_file_data = / usr /地方/ mysql / mysql-keyring / keyring-encrypted keyring_encrypted_file_password =密码
因为my.cnf
文件存储密码时,它应该有一个限制模式,只有用于运行MySQL服务器的帐户可以访问。
密匙环操作是事务性的keyring_encrypted_file
Plugin在写操作时使用备份文件,保证在操作失败时可以回滚到原始文件。备份文件的名称与keyring_encrypted_file_data
后缀为的系统变量.backup
.
有关用于配置的系统变量的附加信息keyring_encrypted_file
插件,看到第6.4.18节,“密匙环系统变量”.
要确保仅在正确的密匙环存储文件存在时才刷新密匙,keyring_encrypted_file
在文件中存储密匙环的SHA-256校验和。在更新文件之前,插件会验证文件是否包含预期的校验和。此外,keyring_encrypted_file
写入文件前使用AES加密文件内容,读取文件后使用解密文件内容。
的keyring_encrypted_file
插件支持包含标准MySQL Keyring服务接口的功能。这些函数执行的密匙环操作可在两个级别访问:
SQL接口:在SQL语句中调用中描述的函数第6.4.14节,“通用密匙环密匙管理功能”.
C语言接口:在C语言代码中,调用中描述的keyring服务函数密匙环服务.
示例(使用SQL接口):
SELECT keyring_key_generate('MyKey', 'AES', 32);选择keyring_key_remove(“MyKey”);
有关允许的键值的特征的信息keyring_encrypted_file
,请参阅第6.4.12节,“支持的密匙环密钥类型和长度”.