密匙环服务使用者要求安装密匙环组件或插件:

MySQL提供了以下密匙环组件选择:

要使服务器可用，组件库文件必须位于MySQL插件目录中(该目录由plugin_dir系统变量)。如果有必要，可以通过设置的值来配置插件目录位置plugin_dir在服务器启动。

密匙环组件或插件必须在服务器启动序列的早期加载，以便其他组件在自己的初始化过程中根据需要访问它。例如,InnoDB存储引擎使用密匙环对表空间进行加密，因此密匙环组件或插件必须在此之前加载并可用InnoDB初始化。

与密匙环插件不同，密匙环组件不使用——early-plugin-load服务器选项或使用系统变量配置。相反，服务器使用清单确定在启动期间加载哪个密匙环组件，加载的组件在初始化时参考自己的配置文件。因此，要安装密匙环组件，必须:

安装密匙环组件的第一步是编写指示要加载哪个组件的清单。在启动期间，服务器要么读取全局清单文件，要么读取与本地清单文件配对的全局清单文件:

本地清单文件允许为服务器的多个实例设置组件加载，这样每个服务器实例的加载指令都特定于给定的数据目录实例。这使得不同的MySQL实例可以使用不同的密匙环组件。

服务器清单文件具有以下属性:

给定前面的清单文件属性，配置服务器来加载component_keyring_file，创建一个全局清单文件mysqld.my在mysqld安装目录，并可选地创建一个本地清单文件，也命名为mysqld.my，在data目录下。下面的说明描述了如何加载component_keyring_file．若要加载不同的密匙环组件，请将其名称替换为component_keyring_file．

清单就绪后，继续配置密匙环组件。要做到这一点，请查看所选密匙环组件的注释，以获得特定于该组件的配置说明:

在执行任何特定于组件的配置之后，启动服务器。通过检查性能架构来验证组件的安装keyring_component_status表:

SELECT * FROM performance_schema.keyring_component_status;+---------------------+-------------------------------------------------+ | STATUS_KEY | STATUS_VALUE  | +---------------------+-------------------------------------------------+ | 甲骨文公司作者Component_name | component_keyring_file | | | | | |许可证GPL | | Implementation_name | component_keyring_file | |版本| 1.0 | | Component_status活动| | | Data_file | /usr/local/mysql/keyring/component_keyring_file | | Read_only | |+---------------------+-------------------------------------------------+

一个Component_status的价值活跃的指示组件初始化成功。

如果无法加载组件，则服务器启动失败。检查服务器错误日志以获得诊断消息。如果加载了组件，但由于配置问题而初始化失败，则服务器启动Component_status值是禁用．检查服务器错误日志，纠正配置问题，并使用更改实例重新加载密匙环语句重新加载配置。

应仅通过使用清单文件加载密匙环组件，而不是通过使用安装组件声明。对于使用密匙环的某些组件，使用该语句加载的密匙环组件可能在服务器启动序列中太晚才可用，例如InnoDB，因为它们注册在10bet靠谱mysql.component系统表，并为后续服务器重启自动加载。但10bet靠谱mysql.component是一个InnoDB表，因此其中命名的任何组件只能在之后的启动过程中加载InnoDB初始化。

当一个组件试图访问密匙环服务时，如果没有可用的密匙环组件或插件，该组件就不能使用该服务。因此，组件可能初始化失败，或者初始化时功能有限。例如,如果InnoDB当它初始化时发现有加密的表空间，它尝试访问密匙环。如果密匙环不可用，InnoDB只能访问未加密的表空间。