mysql表空间加密

最新推荐文章于 2024-08-08 23:51:44 发布
最新推荐文章于 2024-08-08 23:51:44 发布
阅读量3k 收藏 2
点赞数 5
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40524659/article/details/106203479
版权

ERROR 3185 (HY000): Can't find master key from keyring, please check in the server log if a keyring plugin is loaded and initialized successfully.

看到这个报错,感觉很陌生,查了下资料是表空间加密文件被删除了,顺便了解下表空间加密。

MySQL5.7开始支持表空间加密了,这个特性默认是没有启用的,要使用这个功能要安装插件keyring_file。

 

1.创建密钥文件目录

mkdir -p /opt/mysql/3306/mysql-keyring/

chown -R mysql.mysql /opt/mysql/3306/mysql-keyring/

chmod 750  /opt/mysql/3306/mysql-keyring/

2.修改配置文件

early-plugin-load=keyring_file.so

keyring_file_data= /opt/mysql/3306/mysql-keyring/keyring

重启数据库

service mysqld restart

3.安装插件

 

nnoDB表空间加密依赖于keyring插件。总共有四个插件

keyring插件 开始版本 类型
keyring_file  5.7.11 社区版
keyring_encrypted_file  5.7.21 企业版
keyring_okv  5.7.12 企业版
keyring_aws  5.7.19 企业版

由于上面四种类型的加密后三种都只有在企业版本有,所以这里安装社区版本的keyring_file为例进行说明。

查看所加插件是否生效:

 

4.创建加密表空间
CREATE TABLE t1 (c1 INT) ENCRYPTION='Y';
ALTER TABLE t1 ENCRYPTION='Y';

另外如果取消加密表空间:
ALTER TABLE t1 ENCRYPTION='N';

插入数据:

把加密文件删除:

 

在去数据库查看表:

遇到这种表空间加密文件被误删的情况只能利用备份恢复数据了。

 

补充:

mysql表空间加密,它使用两层加密架构。

包括:master key 和 tablespace key

master key用于加密tablespace key,加密后的结果存储在tablespace的header中。tablespace key用于加密数据

当用户想访问加密的表时,innoDB会先用master key对之前存储在header中的加密信息进行解密,得到tablespace key。再用tablespace key解密数据信息。tablespace key是不会被改变的(除非进行alter table t1 encrytion=NO, alter table t1 encrytion=YES)。而master key可以随时改变(ALTER INSTANCE ROTATE INNODB MASTER KEY;)

 

 

z毛毛虫_cc
关注
mysql 表空间加密_mysql表空间加密 keyring encryption
weixin_36308612的博客
02-27 490
从5、7.11开始,mysql开始支持物理表空间加密,它使用两层加密架构。包括:master key 和 tablespace keymaster key用于加密tablespace key加密后的结果存储在tablespace的header中。tablespace key用于加密数据当用户想访问加密的表时,innoDB会先用master key对之前存储在header中的加密信息进行解密,得...
mysql 表空间加密_MySQL InnoDB表空间加密
weixin_42506911的博客
01-19 170
MySQL5.7.11开始,MySQL对InnoDB支持存储在单独表空间中的表的数据加密 。此功能为物理表空间数据文件提供静态加密。该加密是在引擎内部数据页级别的加密手段,在数据页写入文件系统时加密加密用的是AES算法,而其解密是在从文件读到内存中时进行。1 配置加密插件1.1 修改配置文件在mysql配置文件【mysqld】x项中添加如下内容plugin_dir=/usr/local/m...
【日常Exception】第二十回:SQL 错误 [3185] [HY000]: Can‘t find master key from keyring, please check in the xxx
Yangy的博客
12-30 3105
热门系列: 程序人生,精彩抢先看 1.问题 如题,今天在发UAT环境时,执行mysql建表sql脚本时,发生如题错误,完整报错如下: SQL 错误 [3185] [HY000]: Can't find master key from keyring, please check in the server log if a keyring plugin is loaded and initialized successfully. 再贴下截图: 2.解决方式 经过一番了解,该情况是.
三分钟讲清楚MYSQL加密的常见方式,简单易理解,建议收藏!
最新发布
indexqian的博客
08-08 586
这篇文章讲述了对称加密、非对称加密、摘要加密加密方式的区别,简单易理解!
mysql keyring_mysql8 参考手册--使用keyring_encrypted_file密钥环插件
weixin_36179103的博客
01-19 670
keyring_encrypted_file插件是一个密钥环插件,用于将密钥环数据存储在服务器主机本地的加密文件中。警告该keyring_encrypted_file加密密钥管理插件不打算作为一个合规性解决方案。PCI,FIPS等安全性标准要求使用密钥管理系统来保护,管理和保护密钥库或硬件安全模块(HSM)中的加密密钥。要安装keyring_encrypted_file插件,请使用第6.4.4.1...
mysql表空间加密 keyring encryption
weixin_33975951的博客
07-01 1853
从5.7.11开始,mysql开始支持物理表空间加密,它使用两层加密架构。包括:master key 和 tablespace key master key用于加密tablespace key加密后的结果存储在tablespace的header中。tablespace key用于加密数据当用户想访问加密的表时,innoDB会先用master key对之前存储在header中的加密信息进行解密...
使用达梦数据库的disql工具给数据库做热备份
weixin_42447367的博客
09-11 853
使用disql工具做热备份 热备份就是数据库实例的服务是开启的 [dmdba@localhost bin]$ ./DmServiceDMSERVER status DmServiceDMSERVER (pid 5107) is running. 1.整库备份: SQL> backup database full to “disql_quanbei” backupset ‘/dm8/dmbak/disql_quanbei’; 2.增量备份,基于一个备份集做增量备份 SQL> backup dat
MySQL安全相关-- TDE和数据脱敏功能介绍
杨建荣的学习笔记
02-21 3350
罗伟文多年的DBA经验,从oracle8i到MySQL,从传统行业到互联网,从音乐直播到电子商务,有大规模高并发数据库集群的实战经验,现任甲骨文云MySQL首席解决方案工程师1T...
MySQL InnoDB表空间加密示例详解
09-08
MySQL InnoDB表空间加密是一种重要的安全特性,它允许数据库管理员对存储在独立表空间中的数据进行静态加密。从MySQL 5.7.11版本开始,InnoDB引擎引入了这一功能,以保护敏感数据免受未经授权的访问。下面将详细介绍...
mysql 表空间加密
06-03
使用 MySQL 加密表空间需要使用 InnoDB 存储引擎,并且需要使用密钥管理器来管理加密密钥。下面是使用 MySQL 加密表空间的基本步骤: 1. 创建一个加密密钥:可以使用 MySQL 提供的密钥管理器或者第三方密钥管理工具...
MySQL 表空间加密插件 Keyring
Enmotech的博客
09-08 1118
点击上方"蓝字"关注我们,享更多干货!# 前言MySQL支持对InnoDB单表空间、通用表空间、系统表空间和Redo、Undo文件进行静态加密。从8.0.16开始支持对Sc...
记录一个困难
qq_44812865的博客
11-19 589
难受没找见,因为我这是window,他写的Linux,but文件应该对应过来是my.ini,参数没找见。当我去搜寻答案网上都说缺少插件,去下载插件安装。记录下,希望大佬路过可以指点一二!
Windows环境下使用MySQL 5.7版本的keyring_file插件设置表空间加密的详细步骤
weixin_45332660的博客
07-19 405
其中,keyring_file.dll是keyring_file插件的文件名,keyring_file_data指定keyring文件的存储路径。以上就是在Windows环境下使用MySQL 5.7版本的keyring_file插件设置表空间加密的详细步骤。如果输出结果中包含“ENCRYPTION=‘Y’”,则表示加密成功。其中,ENCRYPTION='Y’指定启用加密
MySQL · 引擎特性 · InnoDB文件系统管理
weixin_33963594的博客
02-17 160
综述 从上层的角度来看,InnoDB层的文件,除了redo日志外,基本上具有相当统一的结构,都是固定block大小,普遍使用的btree结构来管理数据。只是针对不同的block的应用场景会分配不同的页类型。通常默认情况下,每个block的大小为UNIV_PAGE_SIZE,在不做任何配置时值为16kb,你还可以选择在安装实例时指定一个块的block大小。...
mysql keyring file_mysql8 参考手册--Keyring插件安装
weixin_39609354的博客
01-27 993
密钥环服务使用者需要安装密钥环插件。MySQL提供了以下插件选择:keyring_file:一个将密钥环数据存储在服务器主机本地文件中的插件。在所有MySQL发行版中均可用。keyring_encrypted_file:一个插件,用于将密钥环数据存储在服务器主机本地的加密文件中。在MySQL企业版发行版中可用。keyring_okv:使用KMIP兼容的后端密钥环存储产品(例如Oracle Key ...
MySQL 5.7 TDE
weixin_30256901的博客
08-22 2405
目录 一. 简介 二. 配置 三. 使用 四. 限制 五. 还原测试 六. 性能测试 七.秘钥备份 八.参考文献 一. 简介 MySQL 5.7之后支持通过mysql keyring(一种两层加密架构,由...
MySQL5.7表空间加密
weixin_30840573的博客
06-21 292
MySQL5.7开始支持表空间加密了,增强了MySQL的数据文件的安全性,这是一个很不错的一个功能,这个特性默认是没有启用的,要使用这个功能要安装插件keyring_file。 下面就来看看怎么安装,安装这个插件不用重启MySQL 1.安装插件 1.1 安装插件 (mysql5.7)root@localhost [(none)]> INSTALL PLUGIN keyring_fil...
MySQL 启动失败的常见原因---发表到爱可生开源社区
姚远OracleACE的博客
11-12 8466
mysql启动失败的常见原因 无法访问系统资源 参数设置错误 参数设置错误造成mysql无法启动的原因也非常常见,此时先要检查mysql启动时会调用的参数,使用下面的命令显示 mysqld 程序将要调用的参数: $ mysqld --print-defaults /usr/sbin/mysqld would have been started with the following arguments: ...... 注意这个命令显示完参数后就退出,不会真正运行 mysqld。这个命令和 my_print_
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值