Windows 下的MySQL安装keyring_file插件

最新推荐文章于 2023-11-01 10:24:44 发布
最新推荐文章于 2023-11-01 10:24:44 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: 数据库 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjw044586/article/details/110895019
版权
本文详细介绍了如何在MySQL中配置、安装、使用keyring插件进行数据加密。从5.7.11版本开始,MySQL支持物理表空间加密,通过主密钥和表空间加密密钥实现数据的安全存储。步骤包括编辑my.ini配置文件,安装keyring_file插件,查看插件状态,加解密数据表以及卸载插件。文章还展示了主密钥的变更过程。
摘要由CSDN通过智能技术生成

文章目录

 

前言

从5.7.11开始,mysql开始支持物理表空间的加密,它使用两层加密架构。
包括:主密钥(master key) 和 表空间加密密钥(tablespace key)

主密钥用于加密加密密钥,加密后的加密密钥存储在表空间文件的header中。加密密钥用于加密数据
当用户想访问加密的表时,innoDB会先用 主密钥 对之前存储在表空间header中被加密的加密密钥进行解密,得到明文的加密密钥。

再用 加密密钥 解密数据信息。加密密钥是不会被改变的(除非进行alter table testt encrytion=NO/YES)。

而 主密钥 可以通过以下命令随时改变

查看变更前keyring文件

执行主密钥变更命令

mysql> ALTER INSTANCE ROTATE INNODB MASTER KEY;
Query OK, 0 rows affected (0.01 sec)

mysql>

再次查看变更后keyring文件 

 

一、配置my.ini

如没有该文件,可在创建一个在MySQL安装目录或C:\下,文件添加如下内容,目录以实际为准,然后重启MySQL。

[mysqld]
。。。其他配置。。
early-plugin-load=keyring_file.dll
keyring_file_data='D:\mysql-8.0.22\mysql-8.0.22-winx64\keyring'

# 其中keyring文件MySQL会自动创建,无需手动创建

二、安装keyring插件

登录MySQL,然后执行以下语句安装

mysql> install plugin keyring_file soname 'keyring_file.dll';
Query OK, 0 rows affected (0.01 sec)

三、查看插件状态


mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS
    -> FROM INFORMATION_SCHEMA.PLUGINS
    -> WHERE PLUGIN_NAME LIKE 'keyring%';
+--------------+---------------+
| PLUGIN_NAME  | PLUGIN_STATUS |
+--------------+---------------+
| keyring_file | ACTIVE        |
+--------------+---------------+
1 row in set (0.00 sec)

mysql>

四、加解密数据表

mysql> use testdb;
Database changed
mysql> alter table testt encryption='Y';
Query OK, 3 rows affected (0.04 sec)
Records: 3  Duplicates: 0  Warnings: 0

mysql> SELECT TABLE_SCHEMA, TABLE_NAME, CREATE_OPTIONS
    -> FROM INFORMATION_SCHEMA.TABLES
    -> WHERE CREATE_OPTIONS LIKE '%ENCRYPTION=''Y''%';

+--------------+------------+----------------+
| TABLE_SCHEMA | TABLE_NAME | CREATE_OPTIONS |
+--------------+------------+----------------+
| testdb       | testt      | ENCRYPTION='Y' |
+--------------+------------+----------------+
1 row in set (0.01 sec)

mysql>

mysql> alter table testt encryption='N';
Query OK, 3 rows affected (0.03 sec)
Records: 3  Duplicates: 0  Warnings: 0

mysql>

五、卸载keyring插件

mysql> UNINSTALL PLUGIN keyring_file;
Query OK, 0 rows affected (0.01 sec)

mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS
    -> FROM INFORMATION_SCHEMA.PLUGINS
    -> WHERE PLUGIN_NAME LIKE 'keyring%';

Empty set (0.00 sec)

mysql>

夜未眠风已息
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MySQL 整表加密解决方案 keyring_file详解
12-15
说明 MySql社区版从5.7.11开始支持基于表的数据加密方案,模块名为keyring_file,支持加密整张表。这种是加密方式其实是基于文件加密的,一旦mysqld读取key启动后,将会解密整张表的数据,在mysql服务内,读取的数据都是解密后的,也就是说对客户端而言是无感知的。而这个key是本地存放的,mysql服务拥有读写这个key的权限。 总体看这种方案不太安全,原因是数据库文件是加密的,但只要能有mysql服务的账户,那么访问数据都是解密后的,加密不攻自破。而且解密key也是本地存放的,入侵者完全可以一并带走。这种方案只能保证入侵者只拖走了数据库文件后无法读取内容。 企业版MyS
Windows环境下使用MySQL 5.7版本的keyring_file插件设置表空间加密的详细步骤
weixin_45332660的博客
07-19 387
其中,keyring_file.dll是keyring_file插件的文件名,keyring_file_data指定keyring文件的存储路径。以上就是在Windows环境下使用MySQL 5.7版本的keyring_file插件设置表空间加密的详细步骤。如果输出结果中包含“ENCRYPTION=‘Y’”,则表示加密成功。其中,ENCRYPTION='Y’指定启用加密。
mysql keyring file_MySQL 整表加密解决方案 keyring_file详解
weixin_36476970的博客
01-21 992
说明MySql社区版从5.7.11开始支持基于表的数据加密方案,模块名为keyring_file,支持加密整张表。这种是加密方式其实是基于文件加密的,一旦mysqld读取key启动后,将会解密整张表的数据,在mysql服务内,读取的数据都是解密后的,也就是说对客户端而言是无感知的。而这个key是本地存放的,mysql服务拥有读写这个key的权限。总体看这种方案不太安全,原因是数据库文件是加密的,但...
linux+32+mysql_Linux下安装mysql
weixin_39642990的博客
01-25 227
首先,linux下有多种方法,①为编译的,②编译的tar.gz包,③,编译的rpm;本文打算叙述rpm形式的安装过程:后边将书tar.gz包的安装及一些问题的解决参考一、下载安装MySQL-server-5.7.4_m14-1.el6.x86_64.rpmMySQL-client-5.7.4_m14-1.el6.x86_64.rpm二、检查与清理原来是否有安装残留如果确信没有安装mysql服务...
mysql文件上锁_MySQL 整表加密解决方案 keyring_file详解
weixin_36475451的博客
01-18 482
说明MySql社区版从5.7.11开始支持基于表的数据加密方案,模块名为keyring_file,支持加密整张表。这种是加密方式其实是基于文件加密的,一旦mysqld读取key启动后,将会解密整张表的数据,在mysql服务内,读取的数据都是解密后的,也就是说对客户端而言是无感知的。而这个key是本地存放的,mysql服务拥有读写这个key的权限。总体看这种方案不太安全,原因是数据库文件是加密的,但...
MySQL原生加密(TDE)官方流程
qq_50885384的博客
11-01 1778
MySQL的原生透明加密使用流程,完全参照官方文档
mysql-8.0.28-winx64版本详细安装步骤(包含安装所需的dll)
10-09
MySQL是世界上最受欢迎的开源关系型数据库管理系统之一,其最新版本为8.0.28,尤其在Windows操作系统上的安装过程需要特别注意。本教程将详细阐述在Windows 64位系统上安装MySQL 8.0.28的步骤,同时会涉及到安装过程...
在cmd中安装MySQL
08-04
要以管理员身份运行,有些人的电脑在安装mysql -,过程中出现启动失败) C:\Users\>cd \ ///切换到根目录 C:\>d: /// 切换到D盘(因为我将mysql-8.0.17-winx64安装在D盘) D:\>dir /// 打开D盘目录 驱动器 D...
解决MySQL Workbench gnome-keyring-daemon错误的方法分享
09-10
为了增强安全性,你可以考虑使用其他方法,如使用SSH隧道或设置环境变量`GNOME_KEYRING_CONTROL`来指定一个特定的keyring进程。 总的来说,解决MySQL Workbench与gnome-keyring-daemon的冲突需要理解这两个组件的...
Python库 | keyring_pass-0.7.0-py3-none-any.whl
02-17
`keyring_pass`库利用操作系统级别的密钥存储服务,如Windows的Credential Vault、macOS的Keychain或Linux的KDE/ GNOME Keyring,来加密并安全保存这些敏感信息。 在使用`keyring_pass`之前,首先需要安装这个库。...
OpenStack 安装手册_v0.21
08-04
控制节点运行 MySQL、RabbitMQ、Keystone、Glance、Nova(不含 nova-compute)、Cinder、Quantum Server(使用 Open-vSwitch 插件)和 Horizon(Dashboard)。网络节点则负责 Quantum 的 L3-Agent、DHCP-Agent 和 ...
PyPI 官网下载 | keyring_pass-0.7.0-py3-none-any.whl
01-06
资源来自pypi官网。 资源全名:keyring_pass-0.7.0-py3-none-any.whl
linux下安装ffmpeg的详细教程
09-14
**一、在CentOS下安装FFmpeg** 1. 首先,通过`wget`命令从官方源下载最新版本的FFmpeg源代码包。例如: ``` wget http://www.ffmpeg.org/releases/ffmpeg-3.1.tar.gz ``` 2. 解压缩下载的文件: ``` tar -...
CUDA安装教程(超详细).pdf
最新发布
01-20
《CUDA安装教程(超详细)》是一份详细指导如何在计算机上安装CUDA工具包的教程。CUDA是NVIDIA公司推出的并行计算平台和编程模型,主要用于高性能计算和GPU加速应用。以下将根据教程内容,详细解析CUDA安装过程中的...
mysql启动碰到错误 Can't find error-message file '/usr/local/mysql/share/errmsg.sys'.
热门推荐
wgz7747147820的博客
06-05 3万+
[root@rws1270173 bin]# ./mysqld start 2019-06-05T01:52:28.940460Z 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server option (see docum...
MySQL 5.7 TDE
weixin_30256901的博客
08-22 2397
目录 一. 简介 二. 配置 三. 使用 四. 限制 五. 还原测试 六. 性能测试 七.秘钥备份 八.参考文献 一. 简介 MySQL 5.7之后支持通过mysql keyring(一种两层加密架构,由...
MySQL实验之-表空间加密插件Keyring
贺浦力特的博客
04-03 460
表空间加密插件 Keyring
mysql keyring file_mysql8 参考手册--使用基于文件的keyring_file插件
weixin_32120857的博客
01-19 693
keyring_file插件是一个密钥环插件,用于将密钥环数据存储在服务器主机本地的文件中。警告该keyring_file加密密钥管理插件不打算作为一个合规性解决方案。PCI,FIPS等安全性标准要求使用密钥管理系统来保护,管理和保护密钥库或硬件安全模块(HSM)中的加密密钥。要安装keyring_file插件,请使用第6.4.4.1节“密钥环插件安装”中的常规密钥环安装说明 ,以及keyring...
为何先安装的cuda-keyring_1.0-1_all.deb,后安装的 CUDA Toolkit,却要先卸载cuda-keyring_1.0-1_all.deb,然后再卸载 cuda-keyring_1.0-1_all.deb
06-04
这是因为 `cuda-keyring_1.0-1_all.deb` 是 CUDA Toolkit 的一个依赖项,它提供了 CUDA 官方软件包的签名验证。当您手动安装了 `cuda-keyring_1.0-1_all.deb` 后,它会被视为一个已经安装的软件包。当您使用 `apt` 命令安装 CUDA Toolkit 时,系统会自动检测到 `cuda-keyring_1.0-1_all.deb` 已经安装,因此不会再次安装它。 当您想要卸载 CUDA Toolkit 时,系统会将其依赖项(包括 `cuda-keyring_1.0-1_all.deb`)一起卸载。但是,由于您手动安装了 `cuda-keyring_1.0-1_all.deb`,它不再被视为一个依赖项,因此不会被自动卸载。这就导致了卸载 CUDA Toolkit 时会出现冲突的问题。 因此,在卸载 CUDA Toolkit 之前,必须先手动卸载 `cuda-keyring_1.0-1_all.deb`,以避免出现冲突。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值