的keyring_file
Keyring插件将Keyring数据存储在服务器主机的本地文件中。
对于加密密钥管理,使用keyring_file
插件并不打算作为法规遵从性解决方案。诸如PCI、FIPS等安全标准要求使用密钥管理系统来保护、管理和保护密钥库或硬件安全模块(hsm)中的加密密钥。
安装keyring_file
的一般说明章节6.4.3,“Keyring插件安装”,以及特定于的配置信息keyring_file
在这里找到。
为了在服务器启动过程中可用,keyring_file
必须使用——early-plugin-load
选择。的keyring_file_data
属性所使用的文件的位置keyring_file
数据存储插件。默认值是平台特定的。若要显式配置文件位置,请在启动时设置变量值。例如,在服务器中使用这些行my.cnf
文件,调整所以
根据需要为你的平台设置后缀和文件位置:
(mysqld) early-plugin-load = keyring_file。所以keyring_file_data = / usr /地方/ mysql / mysql-keyring /密匙环
密匙环操作是事务性的keyring_file
插件在写操作期间使用备份文件,以确保在操作失败时可以回滚到原始文件。属性的值与备份文件名相同keyring_file_data
后缀为的系统变量.backup
.
欲了解更多有关keyring_file_data
,请参阅章节6.4.18,“Keyring系统变量”.
若要确保仅在存在正确的密匙环存储文件时才刷新密钥,请keyring_file
在文件中存储密匙环的SHA-256校验和。在更新文件之前,插件会验证它是否包含预期的校验和。
的keyring_file
插件支持组成标准MySQL Keyring服务接口的功能。由这些函数执行的密匙环操作可以在两个级别访问:
SQL接口:在SQL语句中,调用中描述的函数第6.4.14节“通用密匙环密钥管理功能”.
C接口:在C语言代码中,调用中描述的keyring服务函数密匙环服务.
示例(使用SQL接口):
SELECT keyring_key_generate('MyKey', 'AES', 32);选择keyring_key_remove(“MyKey”);
所允许的键值的特征的信息keyring_file
,请参阅章节6.4.12,“支持的Keyring密钥类型和长度”.