mysql 表空间加密_MySQL InnoDB表空间加密

最新推荐文章于 2024-05-26 05:35:04 发布
最新推荐文章于 2024-05-26 05:35:04 发布
阅读量374 收藏
点赞数
文章标签: mysql 表空间加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_27256197/article/details/113275776
版权

从 MySQL5.7.11开始,MySQL对InnoDB支持存储在单独表空间中的表的数据加密 。此功能为物理表空间数据文件提供静态加密。该加密是在引擎内部数据页级别的加密手段,在数据页写入文件系统时加密,加密用的是AES算法,而其解密是在从文件读到内存中时进行。

1 配置加密插件

1.1  修改配置文件

在mysql配置文件【mysqld】x项中添加如下内容

plugin_dir=/usr/local/mysql5.7/lib/mysql/plugin    #  插件路径,根据实际情况修改

early-plugin-load="keyring_file.so"                # 加密插件

keyring_file_data=/data/mysql3306/keyring/keyring  # 路径不存在,需要创建

innodb_file_per_table=1                   # 只作用于独立表空间

1.2  创建加密所需的路径并配置权限

创建时要注意 ,keyring_file_data 里配置的keyring会在启动时自动创建,本步骤中创建到对应目录即可

mkdir-p  /data/mysql3306/keyring/chown-R mysql:mysql  /data/mysql3306/keyring/chmod750/data/mysql3306/keyring

1.3  重启MySQL

重启mysql即可,启动后会发现注意/data/mysql3306/keyring 目录下生成了 keyring文件

最低0.47元/天 解锁文章
郁清叔叔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 表空间加密
heuzxl的专栏
09-03 601
0 须知 Mysql在5.7之后才支持表空间加密的。 表空间加密控件位置是 mysql安装目录\lib\plugin\keyring_file.dll 1 配置 my.ini [mysqld] 。。。其他配置。。 early-plugin-load=keyring_file.dll keyring_file_data=D:\\Program Files\\mysql-8.0.26-winx64\\keyring\\keyring 这一步很重要。要点如下: linux和windows下面的插件后缀不
mysql keyring file_MySQL 整表加密解决方案 keyring_file详解
weixin_39957186的博客
01-27 258
说明MySql社区版从5.7.11开始支持基于表的数据加密方案,模块名为keyring_file,支持加密整张表。这种是加密方式其实是基于文件加密的,一旦mysqld读取key启动后,将会解密整张表的数据,在mysql服务内,读取的数据都是解密后的,也就是说对客户端而言是无感知的。而这个key是本地存放的,mysql服务拥有读写这个key的权限。总体看这种方案不太安全,原因是数据库文件是加密的,但...
MySQL精通之路】InnoDB静态数据加密(13)
最新发布
Anakki的博客
05-26 1091
MySQL 8.0.16开始,default_table_encryption系统变量定义了库和常规表空间的默认加密设置。当未显式指定encryption子句时,和操作将应用default_table_encryption设置。和操作不应用设置。必须显式指定ENCRYPTION子句才能更改现有库或通用表空间加密。default_table_encryption变量可以为单个客户端连接设置,也可以使用SET语法全局设置。例如,以下语句全局启用默认库和表空间加密在创建或更改库时,也可以使用。
mysql keyring file_mysql8 参考手册--使用基于文件的keyring_file插件
weixin_32120857的博客
01-19 674
keyring_file插件是一个密钥环插件,用于将密钥环数据存储在服务器主机本地的文件中。警告该keyring_file加密密钥管理插件不打算作为一个合规性解决方案。PCI,FIPS等安全性标准要求使用密钥管理系统来保护,管理和保护密钥库或硬件安全模块(HSM)中的加密密钥。要安装keyring_file插件,请使用第6.4.4.1节“密钥环插件安装”中的常规密钥环安装说明 ,以及keyring...
MySQL TDE 透明数据加密 知识总结
一个标题
03-28 1280
MySQL TDE 透明数据加密 知识总结
【Windows下,MySQL开启表空间加密
weixin_45332660的博客
07-19 221
其中,@key_file指定密钥文件路径,@key_file_table和@key_file_key指定密钥在密钥文件中的位置,@space_id指定表空间ID,@key_length指定密钥长度,@key指定密钥值。其中,file_key_management_encryption_algorithm指定加密算法,file_key_management_filename指定存储密钥的文件路径。安装MySQL Enterprise Edition或MySQL Community Edition的加密插件。
MySQL InnoDB表空间加密示例详解
09-08
MySQL InnoDB表空间加密是一种重要的安全特性,它允许数据库管理员对存储在独立表空间中的数据进行静态加密。从MySQL 5.7.11版本开始,InnoDB引擎引入了这一功能,以保护敏感数据免受未经授权的访问。下面将详细介绍...
MySQL_5.1_zh.rar_MYSQL_MySQL_5.1_zh_mysql 中文
09-21
10. **安全性和认证**:MySQL 5.1 强化了安全特性,包括更好的密码策略、SSL 加密连接以及支持多种认证插件。 MySQL_5.1_zh.chm 文件是这个压缩包的核心,它是一个帮助文件,包含了 MySQL 5.1 中文版的详细文档。...
MySQL DBA求职技巧_MYSQL_
09-30
2. **MySQL架构**:理解MySQL的架构,包括存储引擎(如InnoDB、MyISAM)、复制机制、主从复制配置、以及如何进行读写分离。 3. **性能优化**:掌握索引原理、查询优化技巧,了解如何通过EXPLAIN分析SQL执行计划,...
MySQL数据库高效使用规范.docx.zip_MYSQL_mysql 优化_mysql优化
09-20
- **加密数据**:对敏感数据进行加密存储,保护用户隐私。 通过遵循上述原则和实践,可以显著提升MySQL数据库的运行效率和整体性能,为应用提供更稳定、高效的数据库支撑。阅读“MySQL数据库高效使用规范”文档,...
mysql5.7.16 表空间加密_MySQL5.7表空间加密
weixin_31971181的博客
01-19 224
MySQL5.7开始支持表空间加密了,增强了MySQL的数据文件的安全性,这是一个很不错的一个功能,这个特性默认是没有启用的,要使用这个功能要安装插件keyring_file。下面就来看看怎么安装,安装这个插件不用重启MySQL1.安装插件1.1 安装插件(mysql5.7)root@localhost [(none)]> INSTALL PLUGIN keyring_file sonam...
Oracle原生加密(TDE)实现流程(11g)
qq_50885384的博客
10-31 1506
Oracle原生加密的实现流程,参照官方文档。经过本人在Oracle 11g2 版本实机操作的流程记录
oracle加密表空间
竹林晚风
10-29 4607
理论 创建一个加密表空间,作用是只要放在加密表空间中的表,没有wallet钱包中的密钥用户是打不开的,这就可以形成一个保护罩,就算你有权限查询数据也不能看到明文,这就起到了风险保障的作用,只有知道秘钥的管理员才能查看,下面我们来详细讲解。 加密表空间与wallet的关系 1.Oracle 表空间加密与解密完全是基于wallet钱包中的密钥进行的。 2.如果wallet是o
关于MySQL 8.0的几个重点,都在这里
热门推荐
老叶茶馆
04-26 1万+
导读作者:田帅萌(邮箱:tplinux@163.com,欢迎交流)知数堂MySQL DBA班第9期优秀学员,Python运维开发班第5期学员,现任职知数堂助教欢迎交流关于...
MySQL安全配置
killapper的博客
06-08 2578
MySQL_Help_Link 1 安全策略 1.1 管理意义上的数据安全 访问 MySQL 数据库必须首先访问数据库的某个权限、即以某个权限模式用户的身份登录,大部分的安全管理主要通过模式用户的权限来实现。 MySQL 的相关权限信息主要存放在 grant tables 的系统表中,即 mysql.User(全局级别权限) 、 mysql.db (数据库级别权限)、 mysql.Host
mysql学习(三) 整表加密
yangkang1122的博客
07-31 1062
mysql学习(三) 整表加密 参考资料(原文所在网页已经打不开了,因此无法征求原文作者同意,转载一份,以免文章丢失,感谢作者分享): https://blog.coderstory.cn/mysql-keyring_file/ 1. 搭建mysql容器 参考我以前写的资料: docker学习(二) 用docker安装mysql容器 https://blog.csdn.net/yangkang1...
oracle表空间加密
gumengkai的博客
04-12 2379
一.wallet 1.oracle表空间加密与解密是基于wallet钱包中的密钥进行。 2.wallet是Open状态,可以使用其中的密钥进行加密与解密处理。 3.wallet是close状态时,加密表空间不可用,查询修改和创建都不允许。 4.唯一删除表是不需要密钥的,wallet是open还是close状态都可以进行删除。 二.TDE(transparent data encrypt
Oracle 透明数据加密--表空间加密
魂醉的一亩二分地
03-29 1196
TDE从11g开始支持加密整个表空间,所有存放在表空间的对像都自动加密,不需要再对表以下进行分割加密.表空间加密不支持BFILE列的加密oracle的列加密是从10gR2开始可以使用,表空间加密是从11gR1开始使用表空间加密算法3DES168,AES128,AES192,AES256,默认是AES128加密解密图举例: 和列加密类似,也要在sqlnet.ora文件中加入ENCRYPTION_WA...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值