10bet网址
MySQL的安全
相关的文档10bet官方网站 下载这个摘录
PDF (Ltr)- 2.3 mb
PDF (A4)- 2.3 mb


6.4 MySQL密匙环

MySQL服务器支持一个密匙环,允许内部服务器组件和插件安全地存储敏感信息,以供以后检索。执行工作包括以下内容:

警告

对于加密密钥管理,使用component_keyring_file而且component_keyring_encrypted_file组件,keyring_file而且keyring_encrypted_file插件并不是作为法规遵从性解决方案。诸如PCI、FIPS和其他安全标准需要使用密钥管理系统来保护密钥库或硬件安全模块中的加密密钥。

在MySQL中,密匙环服务的使用者包括:

  • InnoDB存储引擎使用密匙环存储用于表空间加密的密钥。看到InnoDB静止数据加密

  • MySQL企业审计使用密匙环存储审计日志文件的加密密码。看到加密审计日志文件

  • 二进制日志和中继日志管理支持对日志文件进行基于密钥环的加密。激活日志文件加密后,密钥环存储用于加密二进制日志文件和中继日志文件的密码的密钥。看到加密二进制日志文件和中继日志文件

有关通用钥匙环安装说明,请参阅第6.4.2节,“密匙环组件安装”,第6.4.3节,“密匙环插件安装”.有关特定于给定密匙环组件或插件的安装和配置信息,请参见描述它的部分。

有关使用密匙环函数的信息,请参见第6.4.14节,“通用密匙环密匙管理功能”

密匙环组件、插件和函数访问提供密匙环接口的密匙环服务。有关访问此服务和编写密匙环插件的信息,请参见密匙环服务,写密匙环插件