MariaDB存储加密

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量1k 收藏
点赞数
文章标签: 数据库
原文链接:https://my.oschina.net/u/2604075/blog/615919
版权

  1. 概述

       MariaDB在10.1.3以后支持本地数据加密,如果密钥存储在另外一个系统上,那么别人几乎是不可能盗取数据库的本地数据。但是使用加密会下降5%左右的性能。

  2. 引擎支持

       目前支持XtraDB、InnoDB两种存储引擎。支持表级加密以及表空间加密两种模式。

  3. 配置密钥

[root@localhost my.cnf.d]# openssl enc –aes-256-cbc –k 123456 –P –md sha1
[root@localhost my.cnf.d]# openssl enc -aes-256-cbc -md sha1 -k 123456 -in keys.txt -out keys.enc

    4. 配置文件

        修改my.cnf文件    

plugin_dir=/usr/local/mysql/lib/plugin
plugin-load-add=file_key_management.so
file-key-management
file_key_management_encryption_algorithm=aes_cbc
file_key_management_filename = /etc/my.cnf.d/keys.enc
file_key_management_filekey = 123456
innodb-encrypt-log=ON
innodb-encryption-threads=4
innodb-encrypt-tables=FORCE
innodb-default-encryption-key-id=1

    5. 创建加密表

[root@localhost my.cnf.d]# service mysql start
[root@localhost my.cnf.d]# mysql
MariaDB [(none)]> create database encrypted;
MariaDB [(none)]> use encrypted;
MariaDB [encrypted]> CREATE TABLE test (id INTEGER NOT NULL PRIMARY KEY, col1 VARCHAR(100)) ENGINE=Innodb ENCRYPTED=YES ENCRYPTION_KEY_ID=1;
MariaDB [encrypted]> insert into test values(1,'abc');

    6. 验证

MariaDB [encrypted]> SHOW PLUGINS SONAME 'file_key_management.so';

        101746_zrbm_2604075.png

MariaDB [encrypted]> show variables like '%encrypt%';

        101818_43B2_2604075.png

MariaDB [encrypted]> select * from test;

        101913_pesP_2604075.png

[root@localhost my.cnf.d]# mysql encrypted
MariaDB [encrypted]> show tables;

        删除key.enc

        102114_AGal_2604075.png

MariaDB [encrypted]> select * from test;

        102154_aPSD_2604075.png

        删除了密钥,无法查询到数据

7.

转载于:https://my.oschina.net/u/2604075/blog/615919

cibi8849
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mariad加密函数(四)
bwf_erg的博客
01-23 432
实例一(AES_ENCRYPT/AES_DECRYPT) MariaDB [study_db]> INSERT INTO book_classify     -> (classify_id, classify_name, description)     -> VALUES     -> (100, 'AES', AES_ENCRYPT(123, 'KEY')); Query OK, 1
mysql单向加密_MariaDB(Mysql)双向加密与单向加密 | 彬菌
weixin_28681379的博客
01-19 270
版权声明:转载原创文章请以超链接形式请注明原文章出处,尊重作者,尊重原创!恰饭广告注意:mysql和mariadb命令上基本没区别!创建测试需要用到的表create table loginTest( id int not null,username varchar(20) not null,password varbinary(100) not null);双向加密 – 添加测试数据insert ...
MariaDB 加密特性及使用方法
tengxy_cloud的专栏
11-07 3213
MariaDB在10.1.3版本中加入了支持表加密和表空间加密的特性,在10.1.7版本加入了支持binlog加密的特性,这使得我们可以对数据文件和binlog进行加密,避免数据文件、binlog等文件被窃取后破解出关键数据。 本文主要介绍MariaDB加密特性、使用方法。 一.MariaDB加密特性 innodb表空间加密innodb日志加密binlog加密aria表加密临时
MariaDB 给指定列值自动加密(持久数据加触发器)
最新发布
WLB 的博客
05-24 579
Mysql、MariaDB如何对某一列进行加密?maria实例可用
MySQL内核月报 2015.02-MariaDB · 特性分析· 表/表空间加密
weixin_34348805的博客
05-23 214
Google向MariaDB 10.1.13(暂未Release)贡献了这个补丁,可以对表/表空间进行加密加密过的表可以防止某些非授权用户访问或偷取磁盘然后通过访问原始数据文件来偷取数据。当然,假设你已经把密钥文件存储在另一个系统上。但是,使用加密可能会降低差不多10%的性能。目前,只有XtraDB/InnoDB引擎能完全支持加密MariaDB在...
mariadb 加密
09-15
这些加密特性可以同时使用,并且可以与数据压缩一起使用,以节省存储空间。然而,需要注意的是,目前元数据文件(.frm)尚未加密,只有MariaDB服务器才能解密加密的数据,mysqlbinlog工具不支持解析加密的binlog文件,...
mariadb-repo包
02-17
MariaDB引入了多项安全特性,包括强化的审计日志、加密连接和增强的身份验证机制,如PAM和SSPI。通过使用mariadb-repo包安装的MariaDB,可以确保你获取到的是包含最新安全补丁的版本。 7. **性能优化** MariaDB...
mariadb.zip -- mariadb压缩包
07-21
MariaDB的服务端是数据库的核心部分,负责处理所有数据存储、查询处理和并发控制。它包含了SQL解析器、存储引擎(如InnoDB或MyISAM)、事务处理机制等关键组件。在安装过程中,服务端会配置为在后台运行,监听特定...
MariaDB Connector/Python(mariadb-connector-python-1.0.7.zip)
01-17
它们可以迭代返回查询结果,也可以用于调用存储过程。 5. **类型映射**:自动将Python数据类型转换为MariaDB可理解的数据类型,反之亦然。例如,字符串、整数和日期时间会被适当地转换。 6. **错误处理**:提供了...
mariadb-10.3.35-winx64.zip
05-27
然而,值得注意的是,尽管大部分功能兼容,但MariaDB也引入了一些新的特性和改进,如XtraDB存储引擎(InnoDB的增强版)、Aria存储引擎以及更强大的SQL查询优化器。 在MariaDB 10.3.35版本中,一些关键的特性包括: ...
stack:PHP 5.3〜8.0 + Nginx +加密+ MariaDB + App自动安装
05-28
php79堆栈 PHP 5.3〜8.0 + Nginx +让我们加密+ MariaDB +应用程序会自动安装。 特征 专为轻松,快速地安装,操作和更新而设计 轻松更新支持。 (仅需使用官方+热门存储库即可完成yum update ) 通过最小化对首选项文件的修改来避免混淆。 (将主要配置内容分离为z-php79.ini形式的外部文件) 支持PHP 5.3、5.4、5.5、5.6、7.0、7.1、7.2、7.3、7.4、8.0 10个版本,在一台服务器中可以使用多个PHP。 Laravel 5.1〜5.5,WordPress,XE,Pinoy 4/5,phpMyAdmin自动安装支持。 ( ) 支持自动创建系统帐户和数据库帐户。 ( ) ( ) 简介:不再浪费时间安装,专注于您的编码和工作! :) 如何安装 仅支持CentOS 6/7。 (支持最小安装环境) 주의) 서버
数据库mariadb安全
weixin_40018205的博客
08-01 452
[root@proxy nginx-1.12.2]# yum -y install mariadb mariadb-server mariadb-devel [root@proxy nginx-1.12.2]# systemctl start mariadb [root@proxy nginx-1.12.2]# systemctl status mariadb 初始化安全脚本 安装完Mar...
MariaDB数据库设置密码
04-27 582
[root@localhost ~]# mysql_secure_installation 当出现如下提示时候直接按回车: Enter current password for root 出现如下再次回车: Set root password? [Y/n] 出现如下提示输入你需要设置的密码,回车后在输入一次确认: New password: 接下来还会有四
Mariad加密函数(三)
weixin_34119545的博客
01-23 105
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTPS浅析
m0_37670016的博客
01-15 321
HTTPS是什么? 是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS百度百科 《图解HTTP》这本书中曾提过HTTPS是身披SSL外壳的HTTP。HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保..
浅谈MySQL对指定字段进行加密
热门推荐
Gpwner的博客
06-06 2万+
首先我们来认识一下blob类型的数据BLOB类型的字段用于存储二进制数据 MySQL中,BLOB是个类型系列,包括:TinyBlob、Blob、MediumBlob、LongBlob,这几个类型之间的唯一区别是在存储文件的最大大小上不同。 MySQL的四种BLOB类型 类型 大小(单位:字节) TinyBlob 最大 255 Blob 最大 65K Medium。首先我们创建我们需要使用到的表格
mysql字段加密
脱颖而出
07-15 1万+
PASSWORD():创建一个经过加密的密码字符串,适合于插入到MySQL的安全系统。该加密过程不可逆,和unix密码加密过程使用不同的算法。主要用于MySQL的认证系统。 ENCRYPT(,)  AES_DECRYPT( , ):使用UNIX crypt()系统加密字符串,ENCRYPT()函数接收要加密的字符串和(可选的)用于加密过程的salt(一个可以唯一确定口令的字符串,就像钥匙一样)。
mysql如何对字段加密_Mysql 数据库字段加密
weixin_34098846的博客
01-18 7066
1 数据库字段加密:2 4.20. 数据加密3 数据库中有很多敏感字段,不允许随意查看,例如开发人员,运维人员,甚至DBA数据库管理员。另外加密主要是防止被***脱库(盗走)4 敏感数据加密有很多办法,可以用数据库内部加密函数,也可以在外部处理后写入数据库加密算法有很多种,但通常两类比较常用,一种是通过key加密解密,另一种是通过证书加密解密。5 通常程序员负责写程序,程序交给运维配置,运维将k...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值