MySQL原生加密(TDE)官方流程

最新推荐文章于 2025-02-27 10:08:56 发布
最新推荐文章于 2025-02-27 10:08:56 发布
阅读量2.4k 收藏 8
点赞数 3
文章标签: mysql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50885384/article/details/134155232
版权
本文详细介绍了MySQL原生加密(TDE)的实施过程,包括加载和卸载密钥插件、加解密表的操作,以及主密钥轮换。在Linux和Windows环境下,针对不同MySQL版本提供了具体配置方法。同时,文章讨论了加密的限制和插件的版本支持情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、权限要求

安装加密插件只需要用户具有 INSERT 权限即可,不需要为 root 用户

卸载加密插件只需要用户具有 DELETE 权限即可

加解密数据表需要用户在安装加密插件之后具有 ALERT 权限即可

二、加载密钥插件

MySQL 自 5.7 版本之后 都提供了一个插件,用于加解密MySQL 的表空间文件。但是这个插件默认是不开启的状态。如果需要使用到 MySQL 的原生加密(TDE),则需要手动开启这个插件。

MySQL 提供的密钥插件在 8.0.34 版本之后发生了变化

在 5.7 到 8.0.34 版本之间,使用的是 keyring_file 这个插件;在 8.0.34 版本之后,这个插件就被弃用了,改为了 keyring_encrypted_file 这个插件,下面是 8.0 官方文档的图示
在这里插入图片描述
MySQL 8.0.34 版本还可以继续沿用 keyring_file 插件的安装和使用方式,更高的版本因为没有环境,暂时没有办法验证

在MySQL 的最新版本中还存在 keyring_file 插件 ,官方文档中说将会在未来的某一个版本中删除,并没有确定具体是哪一个版本
在这里插入图片描述

2.1 在Linux操作系统下(MySQL版本为8.0.32/8.0.23/5.7.39-log已验证)

首先需要在MySQL的安装目录下找到 my.cnf 文件(Windows中为 my.ini 文件),添加下面两行配置

[mysqld]
early-plugin-load=keyring_file.so
keyring_file_data=<MySQL的插件路径>/keyring_file

可以使用下面的sql语句获取MySQL的插件路径

SHOW GLOBAL VARIABLES
最低0.47元/天 解锁文章
齐彭殇0
关注
MySQL 8.4.X 企业版TDE加密功能 测试和验证
一个标题
03-13 261
MySQL 企业版 TDE加密后 测试和问题记录
mysql 加密 tde_[SQL Server] 利用透明数据加密(TDE)对整个数据库加密
weixin_34238178的博客
01-27 1084
using TDE encrypt SQL Database前言最近客户有需求想避免数据库(.mdf、.ldf)被偷走时,数据外泄流出刚好SQL Server的TDE加密功能满符合需求。TDE透明数据加密会对数据库整个加密,防范目标:有人已偷走数据库,没有凭证&私????的话,在附加数据库或还原备份数据库时就会报错,而没办法看到数据库里的数据。一般程序存取数据,或用SSMS进入SQL Serve...
如何用安当TDE透明加密MySQL数据库打造“不破的堡垒“?——从勒索攻击防护到合规落地的全栈方案
最新发布
www.andang.cn
02-27 618
安当TDE通过零改造成本军工级防护全生命周期管理三大特性,为公网部署的MySQL数据库提供从存储加密到访问控制的完整防护链。对于日均访问量超百万次的系统,部署TDE方案可将数据泄露风险降低98%。
MySQL TDE 透明数据加密 知识总结
一个标题
03-28 2325
MySQL TDE 透明数据加密 知识总结
mysql 加密 tde_数据库安全TDE加密
weixin_39634579的博客
01-20 582
NAME TYPE VALUE------------------------------------ ----------- ------------------------------compatible string 11.2.02.设定wallet的位置(在sqlnet.ora文件中写入如下内容,需要重启数据库才能生效): 指定ENCRYPTION_WALLET_LOCAT...
mysql 加密 tde_数据加密 - TDE透明数据加密原理
weixin_35161750的博客
01-20 1593
首先需要确定你需要加密的列,Oracle 10g数据库将为包含加密列的表创建一个私密的安全加密密钥(表秘钥),然后采用你指定的加密算法(AES或3DES)加密指定列的明文数据。此时,保护表的加密密钥(表密钥)就非常重要了。Oracle 10g通过一个master密钥来对表密钥进行加密。master密钥保存在一个叫做“钱夹(wallet)”的安全的地方,钱夹可以是数据库服务器上的一个文件,加密的表密...
mysql 加密 tde_tde加密 mysql 阿里云
weixin_36099614的博客
02-01 457
本文介绍AliSQL和其他版本的功能对比。AliSQL介绍AliSQL是阿里云深度定制的独立MySQL分支,除了社区版的所有功能外,AliSQL提供了类似于MySQL企业版的诸多功能,如企业级备份恢复、线程池、并行查询等,并且AliSQL还提供兼容Oracle的能力,如sequence引擎等。RDS MySQL使用AliSQL内核,为用户提供了MySQL所有的功能,同时提供了企业级的安全、备份、恢...
MySQL数据库加密与大数据:大数据场景下的加密解决方案
![MySQL数据库加密与大数据:大数据场景下的加密...MySQL数据库提供了多种加密技术,包括对称加密和非对称加密,以及不同的加密模式,如数据加密模式和通信加密模式。这些技术和模式的组合可以满足不同场景下的加密
MySQL官方帮助文档 refman-8.0-en.a4(6).pdfrefman-8.0-en.a4(8).docx
05-21
- **透明数据加密TDE)**:TDE为静态数据提供了额外的安全层,即使数据库文件被盗,也无法直接访问其中的数据。 - **审计日志**:审计日志功能可以记录数据库的所有访问情况,有助于跟踪潜在的安全问题或非法...
MySQL8.0.35压缩包下载
11-15
5. **增强的加密安全**:MySQL 8.0加强了安全特性,包括更好的密码哈希策略、角色权限管理和透明数据加密TDE),确保数据在传输和存储时的安全。 6. **InnoDB存储引擎优化**:MySQL 8.0对InnoDB存储引擎进行了...
mysql 8.0 mysql-8.0.26-el7-x86-64.tar.gz
07-12
支持透明数据加密TDE),可以在表级别对数据进行加密,确保数据的安全性。 6. **原子DDL**: 数据库定义语言(DDL)操作现在是原子性的,这意味着创建或修改表等操作要么全部成功,要么全部回滚,避免了半完成...
mysql 加密 tde_TDE与列级数据加密
weixin_39616855的博客
02-01 728
一、测试TDE此部分内容扩展SQL Server安全系列的第九篇:SQL Server安全透明数据加密的测试TDE章节。启用TDE的详细步骤请参考原文。--Create a test databaseCREATE DATABASEUestDBGO--Create a certificate in master to use with TDEUSEmaster;GO--TDE hooks into ...
mysql tde_MySQL :: MySQL Enterprise Transparent Data Encryption (TDE)
weixin_28309571的博客
01-20 377
MySQL Enterprise Transparent Data Encryption (TDE)MySQL Enterprise Transparent Data Encryption (TDE) protects your critical data byenabling data-at-rest encryption in the database. It protects the pri...
mysql 数据加密
caideb的博客
08-03 1801
1.表结构 CREATE TABLE `jiami` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` blob, PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8; 2.加密 insert into jiami (name) value...
mysql 数据库可以加密
电商数据代码站
12-27 775
【代码】mysql 数据库可以加密吗。
MySQL 5.7 TDE
weixin_30256901的博客
08-22 2466
目录 一. 简介 二. 配置 三. 使用 四. 限制 五. 还原测试 六. 性能测试 七.秘钥备份 八.参考文献 一. 简介 MySQL 5.7之后支持通过mysql keyring(一种两层加密架构,由...
MySQL安全相关-- TDE和数据脱敏功能介绍
杨建荣的学习笔记
02-21 3625
罗伟文多年的DBA经验,从oracle8i到MySQL,从传统行业到互联网,从音乐直播到电子商务,有大规模高并发数据库集群的实战经验,现任甲骨文云MySQL首席解决方案工程师1T...
MySQL 8.0.35 企业版安装和启用TDE插件keyring_encrypted_file
一个标题
03-04 916
MySQL企业版安装和启用TDE插件keyring_encrypted_file
MySQL与数据加密:保护敏感信息的安全
热门推荐
java专栏
08-29 4万+
通过本文的学习,你现在应该了解了如何在 MySQL 中使用内置的加密函数来加密数据,以及如何在应用程序层使用 PHP 进行数据加密。此外,我们也介绍了如何使用 MySQL 的透明数据加密 (TDE)加密整个数据库或表空间。这些方法都可以帮助你更好地保护敏感信息。记住,数据加密只是数据保护的一部分,还需要配合其他安全措施,例如强密码策略、定期的安全审计和更新等。希望这篇文章能对你有所帮助,保护好你的数据,让它们安全无忧!下次见啦!👋别忘了,数据安全是每个人都应该关心的大事哦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值