MariaDB存储加密

最新推荐文章于 2024-04-28 10:55:39 发布
最新推荐文章于 2024-04-28 10:55:39 发布
阅读量937 收藏
点赞数
文章标签: 数据库
原文链接:https://my.oschina.net/u/2604075/blog/615919
版权

  1. 概述

       MariaDB在10.1.3以后支持本地数据加密,如果密钥存储在另外一个系统上,那么别人几乎是不可能盗取数据库的本地数据。但是使用加密会下降5%左右的性能。

  2. 引擎支持

       目前支持XtraDB、InnoDB两种存储引擎。支持表级加密以及表空间加密两种模式。

  3. 配置密钥

[root@localhost my.cnf.d]# openssl enc –aes-256-cbc –k 123456 –P –md sha1
[root@localhost my.cnf.d]# openssl enc -aes-256-cbc -md sha1 -k 123456 -in keys.txt -out keys.enc

    4. 配置文件

        修改my.cnf文件    

plugin_dir=/usr/local/mysql/lib/plugin
plugin-load-add=file_key_management.so
file-key-management
file_key_management_encryption_algorithm=aes_cbc
file_key_management_filename = /etc/my.cnf.d/keys.enc
file_key_management_filekey = 123456
innodb-encrypt-log=ON
innodb-encryption-threads=4
innodb-encrypt-tables=FORCE
innodb-default-encryption-key-id=1

    5. 创建加密表

[root@localhost my.cnf.d]# service mysql start
[root@localhost my.cnf.d]# mysql
MariaDB [(none)]> create database encrypted;
MariaDB [(none)]> use encrypted;
MariaDB [encrypted]> CREATE TABLE test (id INTEGER NOT NULL PRIMARY KEY, col1 VARCHAR(100)) ENGINE=Innodb ENCRYPTED=YES ENCRYPTION_KEY_ID=1;
MariaDB [encrypted]> insert into test values(1,'abc');

    6. 验证

MariaDB [encrypted]> SHOW PLUGINS SONAME 'file_key_management.so';

        101746_zrbm_2604075.png

MariaDB [encrypted]> show variables like '%encrypt%';

        101818_43B2_2604075.png

MariaDB [encrypted]> select * from test;

        101913_pesP_2604075.png

[root@localhost my.cnf.d]# mysql encrypted
MariaDB [encrypted]> show tables;

        删除key.enc

        102114_AGal_2604075.png

MariaDB [encrypted]> select * from test;

        102154_aPSD_2604075.png

        删除了密钥,无法查询到数据

7.

转载于:https://my.oschina.net/u/2604075/blog/615919

cibi8849
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weatherstation服务器:Weatherstation项目的基于PHP的服务器
03-02
weatherstation服务器-Weather Station-PHP服务器 该项目旨在可视化您自己的基于Arduino的气象站的数据。 它是为本地家庭网络设计的,因此目前没有加密可用。 服务器和数据库一起在Raspberry Pi 3b +上运行良好,但是在Raspberry Pi Zero和类似设备上也应该可行,这取决于要连接的客户端数量和流量。 客户端代码在存储库wea​​therstation-client(TODO)中可用。 特征 支持多个个人气象站客户 跟踪每个客户端的多个数据源 REST API用于数据采集 带有ChartJS的简单浏览器界面可通过动态重新加载可视化您的数据 先决条件 MySQL,MariaDB PHP 7+ 安装 安装过程基于我自己的设置。 因为我是在更复杂的设置中安装和开发它的,所以某些步骤可能不适用于您的设置。 随意创建一个拉取请求以进行一些更正
stack:PHP 5.3〜8.0 + Nginx +加密+ MariaDB + App自动安装
05-28
php79堆栈 PHP 5.3〜8.0 + Nginx +让我们加密+ MariaDB +应用程序会自动安装。 特征 专为轻松,快速地安装,操作和更新而设计 轻松更新支持。 (仅需使用官方+热门存储库即可完成yum update ) 通过最小化对首选项文件的修改来避免混淆。 (将主要配置内容分离为z-php79.ini形式的外部文件) 支持PHP 5.3、5.4、5.5、5.6、7.0、7.1、7.2、7.3、7.4、8.0 10个版本,在一台服务器中可以使用多个PHP。 Laravel 5.1〜5.5,WordPress,XE,Pinoy 4/5,phpMyAdmin自动安装支持。 ( ) 支持自动创建系统帐户和数据库帐户。 ( ) ( ) 简介:不再浪费时间安装,专注于您的编码和工作! :) 如何安装 仅支持CentOS 6/7。 (支持最小安装环境) 주의) 서버
BET全能环境自动化套件 v1.0.2 64位专用版
11-12
BET全能环境自动化套件是一套基于win平台上的web服务器整合套件。BET是一套快速部署web网站服务器的软件。BET WEB服务器云市场整合版,支持在线更新,服务系统云部署,插件云部署,模板云部署,源码云部署。它包含了所有服务器(php52-70,ftp,mysql(MariaDB),sqlserver(支持),memcache,wincha,Zend所有组件)均支持php52-70,及asp、asp下和iis共存。环境支持:*PHP5.2.17/PHP5.3.29/PHP5.4.45/PHP5.5.36/PHP5.6.22/PHP7.0.9全系列*MariaDB/10.1.14 采用Maria存储引擎的MySQL分支版本,有着更强的性能和兼容性*Zend Optimizer/3.3.3 解密加代码优化,提高PHP应用程序的执行速度,显著降低服务器的CPU负载*Zend GuardLoader/5.5.0/6.0 解密加代码优化,提高PHP应用程序的执行速度,显著降低服务器的CPU负载*ionCube Loader/5.0.21 解密加代码优化,执行ionCube加密过的PHP代码
TileDB:通用存储引擎
04-04
通用存储引擎 TileDB是用于存储和访问密集和稀疏多维数组的强大引擎,可以帮助您有效地对任何复杂数据建模。 它是可在Linux,macOS和Windows上运行的可嵌入C ++库。 它是根据 .开发和维护的许可的MIT许可证。 为了将此项目与其他TileDB产品区分开来,我们通常将其称为TileDB Embedded 。 TileDB包括以下功能: 支持密集和稀疏阵列 支持数据框和键值存储(通过稀疏数组) 云存储(AWS S3,Google云存储,Azure Blob存储) 分块(平铺)数组 多种压缩,加密和校验和过滤器 完全多线程的实现 并行IO 数据版本控制(快速更新,时间旅行) 数组元数据 阵列组 C ++库之上的众多API 众多集成(Spark,Dask,MariaDB,GDAL等) 您可以使用TileDB在各种应用程序中存储数据,例如基因组学,地理空间,财务等。
wotp:用于基于 Web 的 OTP 系统的 API 服务器,便于备份
07-24
Seia-Soto/wOTP 用于基于 Web 的 OTP 系统的 API 服务器,以便于备份。 目录 配置 要托管 wOTP 服务器,您需要准备可以运行 Node.JS 和 MariaDB(或兼容的 DBMS)的环境。 克隆或下载此存储库后,将src/config.example.js复制到src/config.js并开始编辑它。 app.port : 托管 wOTP 服务器的端口。 app.secret : 加密令牌的秘密值。 database.client :要使用的 DBMS,只有与 MariaDB 兼容的 DBMS 是主线。 但是,您可以使用 Knex.JS 支持的其他 DBMS。 database.connection.host :DBMS 主机。 database.connection.user :DBMS 用户。 database.connection.pas
MariaDB 加密特性及使用方法
tengxy_cloud的专栏
11-07 3130
MariaDB在10.1.3版本中加入了支持表加密和表空间加密的特性,在10.1.7版本加入了支持binlog加密的特性,这使得我们可以对数据文件和binlog进行加密,避免数据文件、binlog等文件被窃取后破解出关键数据。 本文主要介绍MariaDB加密特性、使用方法。 一.MariaDB加密特性 innodb表空间加密innodb日志加密binlog加密aria表加密临时
浅谈MySQL对指定字段进行加密
热门推荐
Gpwner的博客
06-06 2万+
首先我们来认识一下blob类型的数据BLOB类型的字段用于存储二进制数据 MySQL中,BLOB是个类型系列,包括:TinyBlob、Blob、MediumBlob、LongBlob,这几个类型之间的唯一区别是在存储文件的最大大小上不同。 MySQL的四种BLOB类型 类型 大小(单位:字节) TinyBlob 最大 255 Blob 最大 65K Medium。首先我们创建我们需要使用到的表格
HTTPS浅析
m0_37670016的博客
01-15 282
HTTPS是什么? 是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS百度百科 《图解HTTP》这本书中曾提过HTTPS是身披SSL外壳的HTTP。HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保..
mysql如何对字段加密_Mysql 数据库字段加密
weixin_34098846的博客
01-18 6940
1 数据库字段加密:2 4.20. 数据加密3 数据库中有很多敏感字段,不允许随意查看,例如开发人员,运维人员,甚至DBA数据库管理员。另外加密主要是防止被***脱库(盗走)4 敏感数据加密有很多办法,可以用数据库内部加密函数,也可以在外部处理后写入数据库加密算法有很多种,但通常两类比较常用,一种是通过key加密解密,另一种是通过证书加密解密。5 通常程序员负责写程序,程序交给运维配置,运维将k...
重置Zabbix密码的方法(一步到位)
01-09
问题描述 由于长期不通过键入账号密码的方式登录Zabbix,容易忘记admin的密码,而zabbix用户的密码是通过md5进行加密存储,我们可以通过转换对应得md5直接在数据库中重置新密码。 解决方法 1、连接数据库 [zhuxiaoshuai@zabbix-server ~]# mysql -uroot -pzhuxiaoshuai!@# # -u是用户名,-p后面是密码 2、进入mysql数据库后查询users表 MariaDB [mysql]> use zabbix; MariaDB [zabbix]> show tables; MariaDB [zabbix]> select
LockVox
03-30
LockVox项目 Lockvox项目旨在创建一个完全加密的开源语音和音频交换系统,同时保持GUI尽可能简单和易于访问。 介绍 我们是一群目前在IT工程学校的朋友和同学。 该项目是我们第四年大学课程的一部分,是我们的年度项目。 它是使用Qt开放源代码(用C ++编写)进行开发的。 当前状态 该项目实际上有: 服务器端 : 运行在端口50885上的服务器 连接到MariaDB / MySQL服务器 登录 登记 为新用户生成UUID 使用sha256存储的密码 频道列表 用户列表和isOnline信息 客户端 : 简单的GUI 连接到服务器 登录 登记 检索频道和用户列表 去做 : 音频实现 使用xml表单的消息实现 第三方: 编者: 瓦伦丁·莫诺(Valentin MONNOT)( ) 胡格斯·马泰(Hugues MATTEI) 雨果·拉沃(Hugo LAVEAU) 路易
snapcap:我自己的个人支持者上层系统
04-18
SnapCap 版本2.0 SnapCap是实用程序的简单应用程序远程备份套件。 第一个版本是bash脚本,该脚本在部署了备份应用程序的服务器上运行。 我接受了它的操作,并将它们变成了用于客户端/服务器操作的非常简单的协议。 SnapCap的真正功能没有什么花哨的: 它将MySQL / MariaDB数据库转储到文件中 它产生文件的tar-gzip SnapCap使用应用程序公钥对服务器端的备份进行加密,客户端可以使用私钥对其进行解密。 客户端和服务器之间交换的协议命令也被加密。 对于初始设置,SnapCap与设置公用密钥打包在一起。 具有设置专用密钥的客户端可以发送带有应用程序公共密钥作为参数的SUP命令,服务器将存储该应用程序公共密钥,并清空其设置公共密钥的副本(因此无法再次发布SUP)。 2.0版的初始发行版只有一个PHP客户端/服务器对,但是我计划在我自己的工作中出现
完整和灵活的备份软件 Iperius Backup 7.2.1 中文免费版.zip
06-02
Iperius Backup 中文特别版是一款非常灵活而且功能强大的数据备份工具,程序可以非常好的保护您的文件和数据的安全。支持DAT备份、LTO备份、NAS备份、磁带备份、RDX驱动器、USB备份、并且支持zip压缩和军事级别的AES 256位数据加密技术! Iperius Backup 中文特别版Iperius Backup 中文特别版 Iperius Backup 主要特色: 云备份 Iperius可以自动地发送你的备份到最知名和可靠的云存储服务, 以非常容易地备份到谷歌网盘, Amazon S3, Azure Storage, OneDrive或Dropbox, 可以加上zip压缩和AES 256位加密. 驱动器镜像 Iperius可以创建整个磁盘的镜像, 这允许你仅用几次点击就能自动重装系统(裸机恢复). 磁盘镜像的产生不需要任何中断或重启(热备份), 并且可以恢复到不相似的硬件上. FTP备份/同步 Iperius是一个灵活和轻量的软件用来产生多个FTP传输, 可以送到或来自不限数量的服务器. 你可以制作上传和下载两个方向的FTP备份, 可以加上压缩, FTPS, AES加密和带宽限制. 所有数据库的备份 对于Oracle, PostgreSQL, MySQL, MariaDB和SQL服务器来说Iperius是一个功能强大和易于使用的备份软件. 它可以制作自动备份, 它支持对备份文件进行压缩和加密并可复制备份文件到任何目的地. VMware ESXi的备份 简单, 轻量和功能强大的VMware ESXi备份软件. 兼容于ESXi 4.x/5.x, 热备份而不需要关闭虚拟机, 备份到网络和磁带, 一个低价格的授权可用于不限数量的服务器和虚拟机. 磁带备份 Iperius是一个灵活和功能强大的软件可以备份你的数据到任何磁带驱动器(LTO, DAT, 等等.).压缩, 用AES加密的密码保护, 自动磁带弹出, 恢复单个文件. 已打开文件备份(VSS) Iperius可以复制任何已被其他程序打开或锁定的文件, 这利益于它的卷影复制功能. 这个特色允许你做Outlook文件(.pst), 虚拟机, 邮件数据库, 等等的热备份. 磁盘备份/网络 Iperius可以复制文件及文件夹到任何海量存储设备, 诸如NAS, 外置USB驱动器, RDX设备, 网络上的计算机. Zip64压缩, AES加密, 文件同步, 以及可以保留多个增量备份. 网站控制台 感谢这个好用的服务, 一个公司或一个分销商可以监视所有已安装Iperius的计算机的备份, 通过一个用户友好和集中的网站控制台. Iperius Backup 其他关键特色: 安装为Windows服务 可运行多个并行备份 详细的报告 可运行外部脚本, 进程和文件, 在备份之前和之后 链接多个备份作业 特殊的变量可很容易地自定义路径和设置 不限数量的备份作业, 不限数量的来源项目, 不限数量的目的地 通过因特网自动更新 自动认证网络共享 每个备份作业可按计划并自动地执行 基于文件扩展名的包含和排除过滤器 备份后自动关闭计算机
how-does-navicat-encrypt-password:从https转移
05-02
Navicat如何加密密码? 此存储库将告诉您Navicat如何加密密码,并提供一种工具来显示由Navicat加密的密码。 1.什么是Navicat? Navicat是由PremiumSoft Cyber​​Tech Ltd.为MySQL,MariaDB,Oracle,SQLite,PostgreSQL和Microsoft SQL Server生产的一系列图形数据库管理和开发软件。 它具有类似Explorer的图形用户界面,并支持本地和远程数据库的多个数据库连接。 从数据库管理员和程序员到为客户提供服务并与合作伙伴共享信息的各种企业/公司,其设计旨在满足各种受众的需求。 2.什么表示Navicat加密密码? 如果您使用Navicat来管理一个数据库,那么您应该做的第一件事就是创建与数据库的连接。 因此,这意味着您应在下面显示的窗口中的文本框中填充数据库信息,例如Host name
XigmaNAS:适用于 Windows、Mac 和类 UNIX 系统的嵌入式存储发行版-开源
06-04
它包括 ZFS、软件 RAID(0、1、5)、磁盘加密、SMART/电子邮件报告等,具有以下协议/服务:CIFS/SMB(samba)、Samba AD、FTP、NFS v4、TFTP、AFP、RSYNC、 Unison、iSCSI、UPnP、Bittorent、Syncthing、MariaDB ...
XigmaNAS:适用于Windows,Mac和类似UNIX的系统的嵌入式存储发行版-开源
05-26
磁盘加密,SMART /电子邮件报告等,具有以下协议/服务:CIFS / SMB(samba),Samba AD,FTP,NFS v4,TFTP,AFP,RSYNC, Unison,iSCSI,UPnP,Bittorent,Syncthing,带有phpMyAdmin的MariaDB,VirtualBox,...
copybird:用于数据库和文件的云原生通用备份工具
02-04
它允许您: 创建数据库备份压缩备份流加密备份流快速安全地将其发送到各个目的地在消息传递程序和通知服务中获取有关备份状态的通知通过k8s备份控制器享受简单的备份即服务备份过程不将本地存储用于临时文件。...
报表控件Stimulsoft在JavaScript报告工具中的事件:查看器事件(上)
最新发布
励志做最业余的专业博主,控件产品可以私我~
04-28 774
在本文中,我们为JS报告工具中的查看器事件提供了全面的指南,包括它们的详细描述、参数列表等一系列详细内容。
mariadb 加密
09-15
MariaDB具有多种加密特性,包括InnoDB表空间加密、InnoDB日志加密、binlog加密、Aria表加密和临时文件加密。这些加密特性可以同时使用,并且可以与数据压缩一起使用,以节省存储空间。然而,需要注意的是,目前元数据文件(.frm)尚未加密,只有MariaDB服务器才能解密加密的数据,mysqlbinlog工具不支持解析加密的binlog文件,xtrabackup工具无法备份/恢复使用了加密特性的MariaDB实例,慢查询日志和错误日志尚未加密。因此,在使用MariaDB加密时,需要考虑这些限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值