的keyring_oci
插件是MySQL企业版的一个扩展,一个商业产品。要了解有关商业产品的更多信息,请参见https://www.10bet靠谱mysql.com/products/.
的keyring_oci
plugin是一个keyring插件,用于与Oracle Cloud Infrastructure Vault进行后端存储通信。MySQL服务器的本地存储中不会永久存储任何关键信息。所有的密钥都存储在Oracle Cloud Infrastructure Vault中,使得这个插件非常适合Oracle Cloud Infrastructure MySQL客户管理他们的MySQL企业版密钥。
的keyring_oci
插件支持组成标准MySQL Keyring服务接口的功能。由这些函数执行的密匙环操作可以在两个级别访问:
SQL接口:在SQL语句中调用中描述的用户定义函数(udf)第6.4.14节“通用密匙环密钥管理功能”.
C接口:在C语言代码中,调用中描述的keyring服务函数密匙环服务.
示例(使用udf):
SELECT keyring_key_generate('MyKey', 'AES', 32);选择keyring_key_remove(“MyKey”);
所允许的键值的特征的信息keyring_oci
,请参阅章节6.4.12,“支持的Keyring密钥类型和长度”.
安装keyring_oci
的一般说明章节6.4.3,“Keyring插件安装”,以及特定于的配置信息keyring_oci
在这里找到。特定于插件的配置涉及设置许多系统变量,以指示Oracle Cloud Infrastructure资源的名称或值。
假设您熟悉Oracle Cloud Infrastructure概念,但在设置供Oracle云基础设施使用的资源时,以下文档可能会有所帮助10bet官方网站keyring_oci
插件:
的keyring_oci
插件支持的配置参数如下表所示。要指定这些参数,请为相应的系统变量赋值。
配置参数 | 系统变量 | 强制性的 |
---|---|---|
用户OCID | keyring_oci_user |
是的 |
租赁OCID | keyring_oci_tenancy |
是的 |
舱OCID | keyring_oci_compartment |
是的 |
穹窿OCID | keyring_oci_virtual_vault |
是的 |
主密钥 | keyring_oci_master_key |
是的 |
加密服务器端点 | keyring_oci_encryption_endpoint |
是的 |
密钥管理服务器端点 | keyring_oci_management_endpoint |
是的 |
vault服务器端点 | keyring_oci_vaults_endpoint |
是的 |
秘密服务器端点 | keyring_oci_secrets_endpoint |
是的 |
RSA私钥文件 | keyring_oci_key_file |
是的 |
RSA私钥指纹 | keyring_oci_key_fingerprint |
是的 |
CA证书包文件 | keyring_oci_ca_certificate |
没有 |
为了在服务器启动过程中可用,keyring_oci
必须使用——early-plugin-load
选择。如上表所示,有几个与插件相关的系统变量是必须设置的:
Oracle Cloud Infrastructure广泛使用Oracle Cloud id (ocid)来指定资源
keyring_oci
参数指定要使用的资源OCID值。因此,在使用keyring_oci
插件,这些先决条件必须满足:必须存在连接Oracle Cloud Infrastructure的用户。创建用户(如果需要),并将用户OCID分配给
keyring_oci_user
系统变量。要使用的Oracle Cloud Infrastructure租约必须存在,租约中的MySQL隔间和隔间中的仓库也必须存在。如果需要,创建这些资源,并确保允许用户使用它们。将租赁、隔间和仓库的ocid分配给
keyring_oci_tenancy
,keyring_oci_compartment
,keyring_oci_virtual_vault
系统变量。必须存在用于加密的主密钥。创建它(如有必要)并将其OCID分配给
keyring_oci_master_key
系统变量。
必须指定几个服务器端点。这些端点是特定于保险库的,Oracle云基础设施在创建保险库时分配它们。从保险库详细信息页面获取它们的值,并将它们分配给
keyring_oci_encryption_endpoint
,keyring_oci_management_endpoint
,keyring_oci_vaults_endpoint
,keyring_oci_secrets_endpoint
系统变量。Oracle Cloud Infrastructure API使用RSA私钥/公钥对进行身份验证。若要创建此密钥对并获取密钥指纹,请使用所需的密钥和ocid.属性的私钥文件名和密钥指纹
keyring_oci_key_file
而且keyring_oci_key_fingerprint
系统变量。
除了强制性的系统变量,keyring_oci_ca_certificate
可选地设置为指定用于对等身份验证的证书颁发机构(CA)证书束文件。
如果从Oracle Cloud Infrastructure Console复制一个参数,复制的值可能包含一个初始值https://
部分。设置相应的时省略那部分keyring_oci
系统变量。
例如,加载和配置keyring_oci8
,在服务器中使用这些行my.cnf
文件(调整所以
根据需要为你的平台设置后缀和文件位置):
(mysqld) early-plugin-load = keyring_oci。所以keyring_oci_user = ocid1.user.oc1 . .longAlphaNumericStringkeyring_oci_tenancy = ocid1.tenancy.oc1 . .longAlphaNumericStringkeyring_oci_compartment = ocid1.compartment.oc1 . .longAlphaNumericStringkeyring_oci_virtual_vault = ocid1.vault.oc1.iad。shortAlphaNumericString.longAlphaNumericStringkeyring_oci_master_key = ocid1.key.oc1.iad。shortAlphaNumericString.longAlphaNumericStringkeyring_oci_encryption_endpoint =shortAlphaNumericStringcrypto.kms.us ashburn - 1. oraclecloud.com keyring_oci_management_endpoint =shortAlphaNumericStringkeyring_oci_vaults_endpoint= vaults.usashbur-1.ocic.oraclecloud.com keyring_oci_key_endpoint = secrets.vaults.usashbur-1.ocaclecloud.com keyring_oci_key_file=file_namekeyring_oci_key_fingerprint = 12:34:56:78:90: ab: cd: ef: 12:34:56:78:90:阿瑟:cd: ef
的附加信息keyring_oci
特定于插件的系统变量,参见章节6.4.18,“Keyring系统变量”.
的keyring_oci
插件不支持运行时重配置,它的系统变量都不能在运行时被修改。要更改配置参数,请执行以下操作:
中修改参数
my.cnf
文件,或使用设置PERSIST_ONLY
用于持久化到的参数mysqld-auto.conf
.重新启动服务器。