mysql binlog加密_MySQL · 引擎特性 · Binlog encryption 浅析

最新推荐文章于 2023-05-01 23:52:59 发布
最新推荐文章于 2023-05-01 23:52:59 发布
阅读量1.1k 收藏 1
点赞数
文章标签: mysql binlog加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42195569/article/details/113713776
版权

背景介绍

为了保障数据安全,MySQL 在 5.7 版本就支持了 InnoDB 表空间加密,之前写了一篇月报介绍过,参考InnoDB 表空间加密。文章开头也提到过,MariaDB 除了对表空间加密,也可以对 redo log 和 binlog 加密,本质上 redo log 和 binlog 中也保存着明文的数据,如果文件被拖走数据也有丢失的风险,因此在 MySQL 8.0 中也支持两种日志的加密,本文介绍 Binlog 的加密方式,建议先了解一下表空间加密,更容易理解。

使用方式

首先需要在 DB 启动的时候加载 Keyring,关于 Keyring 可以参考官方文档 或者上个小节提到的表空间加密的月报。

[mysqld]

early-plugin-load=keyring_file.so

控制是否对 Binlog 文件加密的开关是:binlog_encryption ,此开关可以动态打开或者关闭,修改会引起一次 Binlog rotate。需要用户具有 BINLOG_ENCRYPTION_ADMIN 权限。

mysql> set global binlog_encryption = ON;

配置完成后新的 Binlog 文件就是加密的了,加密是文件级别的,可以查看具体哪个文件被加密了:

mysql> show binary logs;

+------------------+-----------+-----------+| Log_name | File_size | Encrypted |

+------------------+-----------+-----------+| mysql-bin.000001 | 178 | No |

| mysql-bin.000002 | 178 | No |

| mysql-bin.000003 | 202 | No |

| mysql-bin.000004 | 714 | Yes |

| mysql-bin.000005 | 178 | No |

| mysql-bin.000006 | 178 | No |

| mysql-bin.000007 | 856 | No |

| mysql-bin.000008 | 707 | Yes |

+------------------+-----------+-----------+

原理解析

同样为了支持 Key rotate,秘钥分为 master key 和 file password, 其中 master key 保存在 keyring 中,用来加密 file password, 这样每次 key rotate 的时候,只需要用新的 master key 把所有 Binlog 文件的 file password 重新加密一遍即可。

如图所示,master key 的密文是保存在 Keyring 中的,明文是固定的格式: MySQLReplicationKey_{UUID}_{SEQ_NO} , 其中 SEQ_NO 是每次 Key rotate 的时候自增的。因为由明文获得 Keyring 中的密文是不可逆的加密,因此明文简单点也不要紧,我们需要保证的是 Keyring 的安全。

filepassword 是保存在每个 Binlog 文件的头部的,文件头部新增的数据格式如下:

这部分是不加密的,一个文件是否加密是用 Magic num 来确定的,(0xFE62696E) 不加密, (0xFD62696E), 加密。每次打开一个文件的时候,都先判断 Magic num,确定是否需要解密。Version 不用多解释,数据格式高低版本兼容的时候用的到。Encryption Key Id 保存的就是 master key 的明文。File Password 就是加密过之后的 filepassword。IV 是从 OpenSSL 中随机生成的,解密算法需要 key 和 IV。

<
最低0.47元/天 解锁文章
雪蔻
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysqlbinlog_format模式与配置详细分析
09-09
`binlog_format` 参数定义了binlog的记录方式,有三种模式:STATEMENT、ROW和MIXED。 1. **STATEMENT模式(SBR)** - 在这种模式下,binlog记录的是修改数据的SQL语句。因为不需要记录每一行的变更,所以日志文件...
mysql】【binlogmysql binlog压缩加密
superone52033的博客
02-28 1019
mysql8.0版本后,增加了binlog压缩的功能。文章介绍开启binlog压缩的步骤。
binlog加密介绍
weixin_45572535的博客
06-30 690
iiiij jjjj
android 设备加密之后,一种Android设备的log加密方法、系统、设备和介质与流程
weixin_34718952的博客
06-07 556
本发明涉及信息的加密领域,特别涉及一种android设备信息的加密方法、系统、设备和介质。背景技术:现有android设备adb端口容易被打开,而log信息常常含有敏感信息,账号、密码、位置、联系人、短信等等。android设备只要adb端口打开,那么别人将可以通过adblogcat相关指令获取android手机的log信息。如果对于android的pos设备、银行app等对用户信息比较敏感的,很...
日志log使用序列反序列加密(Serializer) DESCrypto 加密
weixin_33816300的博客
11-14 328
若一次加密一个文件内容,文件内容不会更新变化,网上大多数序列化反序列加密程序是没问题的。 1:由于log文件的随时会更新内容,那网上常用的程序是行不通的。需要做修改 若想通过打开txt ,using (var file =new FileStream(path,FileMode.Append)) 简单的扩展append 命令,结果是新加的内容会显示不出来。 或者两段不同时期写入的lo...
python反爬_Python爬虫反爬----JavaScript前端AES加密,Python解密
weixin_39926104的博客
11-24 148
将6位或者7位数字加密成22位字母数字的加密方法。采集数据时,遇到对Url进行加密的网站,大致加密情形如下1.编译加密前的url在列表页的url如下2.加密后的Url除了端口这块没了,还有就是其他地方也变了3.仔细观察参数变化:4.新手三部曲第一步先初略过一遍所以的Js文件,排除后确定加密文件为下图的jquery.lyh-1.1.0.js5.第二步查看js作用,emmmmm,看了下,还是放弃吧,看...
MySQL 8.0】搭建一个使用 SSL 加密MySQL 主从复制拓扑(基于 Binlog 行复制)
影三人
05-01 709
之前,我们一起搭建了,这是一个不安全的复制拓扑,优点是性能高。生产环境中核心数据库系统的首要任务是,其次才是,这叫做)应用程序。这也是 Oracle 、DB2、MS SQL Server 三家曾经为什么能近乎垄断全球数据库生产环境市场的原因。笔者最初是因为测试 Mycat2 而搭建了一个使用 SSL 加密的复制拓扑,没有采用 Mycat2 建议的非安全的复制拓扑。在调试成功后,又搭建了非安全的复制拓扑。下面来一起学习一下如何搭建一个安全的MySQL 主从复制拓扑吧!
MySQL Binlog Digger 4.28 + Mysql Binlog分析 + 数据库
08-19
MySQL Binlog Digger是一款免费的,且基于图形界面的binlog挖掘分析工具与sql审计工具。当发生误删、误增、误改时,它可以帮助我们从binlog中快速定位到误操作的重做语句(redo sql),同时推理出回滚语句(undo sql)。...
mysql binlog日志恢复【亲测有效,有例子实测】
03-22
二进制日志(binnary log)以事件形式记录了...主从复制:mysql replication在master端开启binlog,master把它的二进制日志传递给slaves来达到master-slave数据一致的目的。 数据恢复:通过mysqlbinlog工具来恢复数据。
MySQL binlog_ignore_db 参数的具体使用
01-21
前言:  经过前面文章学习,我们知道 binlog 会记录数据库所有执行的 DDL...当数据库实例开启 binlog 时,我们执行 show master status 命令,会看到有 Binlog_Do_DB 与 Binlog_Ignore_DB 选项。 mysql> show maste
MySQL8.0中binlog的深入讲解
01-21
1 简介 二进制日志,记录对数据发生或潜在发生更改的SQL语句,并以二进制形式保存在磁盘。 2 Binlog 的作用 主要作用:复制、恢复和审计。 3 开启Binlog 3.1 查询当前 MySQL 是否支持 binlog 如下OFF代表不支持 3.2 修改 my.cnf 文件以支持 binlog 查看my.cnf路径 mysql –help –verbose | grep my.cnf     在/etc 新建文件my.cnf并添加如下内容 注意添加 mysqld 组   重启 MySQL 再次查看是否支持binlog   3 binlog管理命令
mysqlbinlog版本与mysql不一致时可能导致出哪些问题
12-15
首先要确定当前版本是不是mysqlbinlog版本,当不是mysqlbinlog版本时可能会导致出哪些问题,下面通过模拟场景的方法给大家做介绍,希望对大家有所帮助。 看当前mysqlbinlog版本的方法: mysqlbinlog --version mysqlbinlog Ver 3.3 for Linux at x86_64 场景1:mysql服务器为mysql 5.6,要求mysqlbinlog版本为3.4及以上,否则mysqlbinlog解析时会直接报错,之前已经碰到过很多次,但是没有记录具体的报错信息,貌似和position位置不存在的报错信息差不多,后来改用mysqlb
Mysql Binlog快速遍历搜索记录及binlog数据查看的方法
09-10
主要介绍了Mysql Binlog快速遍历搜索记录及binlog数据查看的方法的相关资料,需要的朋友可以参考下
利用 AES 对 log4j 日志文件加密
WeekDragon
08-13 7875
本文简要介绍了 AES 算法加密的方式,以及如何利用 AES 对 log4j 输出的日志进行加密
MySQL 主从复制加密以及binlog加密实现
氷泠
06-26 731
1 概述 本文主要讲述了如何对主从复制的过程中使用SSL进行加密,还有binlog加密MySQL 8.0.14+)的实现。 2 环境 MySQL 8.0.25 一主一从 Docker 3 准备容器 先拉取镜像并启动: docker pull mysql docker run -itd -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 --name mysql-master mysql --ssl docker run -itd -p 3307:3306 -p 330
mysqlbinlog解析binlog乱码问题解密
hfdchhu的博客
11-14 2645
mysqlbinlog解析binlog乱码问题解密
mysql+binlog+查看+加密_MySQL Binlog信息查看
weixin_33328213的博客
01-18 380
查看Binlog相关信息##=====================================#### 在MySQL内部查看binlog文件列表 ##SHOWBINARYLOGS;##=====================================####查看某个binglog文件中特定pos的操作SHOW BINLOG EVENTSIN 'mysql-bin.000011' F...
Mysql binlog乱码问题研究
killer0128的专栏
07-15 4979
新9代上线后,线上数据库的binlog日志导下来,发现有很多乱码的字符。类似的http://blog.csdn.net/leshami/article/details/42028461根据这篇文章,这些乱码的是通过base64位加密了。SHELL&gt;  mysqlbinlog --base64-output=DECODE-ROWS -v /opt/data/APP01bin.000001&gt...
mysql binlog 数据安全
Zllvincent的博客
04-05 558
一.简介 mysql binlog日志用来记录mysql内部增删改操作,即DML操作,select,show这些操作不会记录在binlog。生产环境下安全第一,损失一点点效率换来的安全是值得的。 mysql复制主要有三种方式:基于SQL语句的复制(statement-based replication, SBR),基于行的复制(row-based replication, RBR),混合模式复制(...
修改mysql数据库max_binlog_cache_size的值
最新发布
05-18
你可以通过以下步骤来修改MySQL数据库的max_binlog_cache_size值: 1. 登录MySQL数据库,使用以下命令查看当前的max_binlog_cache_size值: ``` SHOW VARIABLES LIKE 'max_binlog_cache_size'; ``` 2. 使用以下命令修改max_binlog_cache_size值(将值设置为你需要的大小,以MB为单位): ``` SET GLOBAL max_binlog_cache_size = <size_in_MB>; ``` 3. 验证是否修改成功,再次运行以下命令查看max_binlog_cache_size的值: ``` SHOW VARIABLES LIKE 'max_binlog_cache_size'; ``` 注意:以上修改只会在当前MySQL会话中生效,如果需要永久修改该值,可以在MySQL配置文件中添加以下内容: ``` [mysqld] max_binlog_cache_size = <size_in_MB> ``` 然后重启MySQL服务使其生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值