MySQL 8.0版本说明
MySQL 8.0源代码文档10bet官方网站
请注意
的keyring_ociplugin是MySQL企业版的一个扩展,它是一个商业产品。要了解更多关于商业产品的信息,请参见https://www.10bet靠谱mysql.com/products/.
的keyring_ociplugin是一个与Oracle Cloud Infrastructure Vault进行后端存储通信的密匙环插件。MySQL服务器本地存储中没有永久存储任何关键信息。所有的密钥都存储在Oracle云基础设施仓库中,使这个插件非常适合Oracle云基础设施MySQL客户管理他们的MySQL企业版密钥。
的keyring_oci插件支持包含标准MySQL Keyring服务接口的函数。由这些函数执行的密匙环操作可在两个级别访问:
SQL接口:在SQL语句中,调用中描述的函数第6.4.4.14节“通用密钥环密钥管理功能”.
C接口:在C语言代码中调用keyring服务函数第5.6.9.2节“密匙环服务”.
示例(使用SQL接口):
SELECT keyring_key_generate('MyKey', 'AES', 32);选择keyring_key_remove(“MyKey”);所允许的键值的特征的信息keyring_oci,请参阅第6.4.4.12节“支持的Keyring密钥类型和长度”.
安装keyring_oci,使用在第6.4.4.3节“密匙环插件安装”,以及特定的配置信息keyring_oci在这里找到。特定于插件的配置涉及设置许多系统变量,以指示Oracle Cloud Infrastructure资源的名称或值。
假设您熟悉Oracle Cloud Infrastructure概念,但是在设置要由10bet官方网站keyring_oci插件:
的keyring_oci插件支持的配置参数如下表所示。要指定这些参数,请为相应的系统变量赋值。
| 配置参数 | 系统变量 | 强制性的 |
|---|---|---|
| 用户OCID | keyring_oci_user |
是的 |
| 租赁OCID | keyring_oci_tenancy |
是的 |
| 舱OCID | keyring_oci_compartment |
是的 |
| 穹窿OCID | keyring_oci_virtual_vault |
是的 |
| 主密钥OCID | keyring_oci_master_key |
是的 |
| 加密服务器端点 | keyring_oci_encryption_endpoint |
是的 |
| 密钥管理服务器端点 | keyring_oci_management_endpoint |
是的 |
| 金库服务器端点 | keyring_oci_vaults_endpoint |
是的 |
| 秘密服务器端点 | keyring_oci_secrets_endpoint |
是的 |
| RSA私钥文件 | keyring_oci_key_file |
是的 |
| RSA私钥指纹 | keyring_oci_key_fingerprint |
是的 |
| CA证书包文件 | keyring_oci_ca_certificate |
没有 |
为了在服务器启动过程中可用,keyring_oci必须使用——early-plugin-load选择。如上表所示,有几个与插件相关的系统变量是必须设置的:
Oracle云基础设施广泛使用Oracle云id (ocid)来指定资源
keyring_oci参数指定要使用的资源的cid值。因此,在使用keyring_oci插件,这些先决条件必须满足:必须存在连接到Oracle云基础设施的用户。创建用户(如果需要),并将用户cid分配给
keyring_oci_user系统变量。要使用的Oracle Cloud Infrastructure租约必须存在,租约中的MySQL隔间以及隔间中的保险库也必须存在。如果需要,创建这些资源,并确保用户能够使用它们。将租赁、隔间和保险库的ocid分配给
keyring_oci_tenancy,keyring_oci_compartment,keyring_oci_virtual_vault系统变量。加密用的主密钥必须存在。创建它,并将其cid分配给
keyring_oci_master_key系统变量。
必须指定多个服务器端点。这些端点是特定于保险库的,Oracle云基础设施在创建保险库时分配它们。从保险库详细信息页面获取它们的值,并将它们分配给
keyring_oci_encryption_endpoint,keyring_oci_management_endpoint,keyring_oci_vaults_endpoint,keyring_oci_secrets_endpoint系统变量。Oracle Cloud Infrastructure API使用RSA私钥/公钥对进行身份验证。要创建此密钥对并获取密钥指纹,请使用下面的说明所需的键和ocid.将私钥文件名和密钥指纹分配给
keyring_oci_key_file而且keyring_oci_key_fingerprint系统变量。
除了强制性的系统变量,keyring_oci_ca_certificate可选地设置为指定用于对端验证的证书颁发机构(CA)证书束文件。
重要的
如果从Oracle云基础设施控制台复制参数,则复制的值可能包含初始值https://部分。当设置相应的时,省略这部分keyring_oci系统变量。
例如,加载和配置keyring_oci8,在服务器中使用这些行my.cnf文件(调整所以后缀和文件位置为您的平台,根据需要):
(mysqld) early-plugin-load = keyring_oci。所以keyring_oci_user = ocid1.user.oc1 . .longAlphaNumericStringkeyring_oci_tenancy = ocid1.tenancy.oc1 . .longAlphaNumericStringkeyring_oci_compartment = ocid1.compartment.oc1 . .longAlphaNumericStringkeyring_oci_virtual_vault = ocid1.vault.oc1.iad。shortAlphaNumericString.longAlphaNumericStringkeyring_oci_master_key = ocid1.key.oc1.iad。shortAlphaNumericString.longAlphaNumericStringkeyring_oci_encryption_endpoint =shortAlphaNumericStringcrypto.kms.us ashburn - 1. oraclecloud.com keyring_oci_management_endpoint =shortAlphaNumericString- manag.km.usashbur-1.oraclecloud.com keyring_oci_vaults_endpoint= vaults.usashbur-1.occi.oraclecloud.com keyring_oci_key_endpoint = secrets.vaults.usashbur-1.oraclecloud.com keyring_oci_key_file=file_namekeyring_oci_key_fingerprint = 12:34:56:78:90: ab: cd: ef: 12:34:56:78:90:阿瑟:cd: ef有关的更多信息keyring_oci特定于插件的系统变量,请参见第6.4.4.18节“密匙环系统变量”.
的keyring_oci插件不支持运行时重新配置,它的系统变量都不能在运行时被修改。要更改配置参数,请执行以下操作:
修改
my.cnf文件,或使用设置PERSIST_ONLY持久化到的参数mysqld-auto.conf.重新启动服务器。