【Windows下,MySQL开启表空间加密】

于 2023-07-19 17:06:33 发布
阅读量206 收藏
点赞数
分类专栏: mysql安全策略 文章标签: windows mysql adb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45332660/article/details/131813391
版权

在Windows环境下,设置MySQL表空间加密的操作如下:

  1. 安装MySQL Enterprise Edition或MySQL Community Edition的加密插件。

  2. 在MySQL配置文件my.cnf中添加以下行:

[mysqld]
plugin-load-add=file_key_management.so
file_key_management_encryption_algorithm=AES_CBC
file_key_management_filename=C:/mysql/keys.txt

其中,file_key_management_encryption_algorithm指定加密算法,file_key_management_filename指定存储密钥的文件路径。

  1. 创建一个加密表空间:
CREATE TABLESPACE encrypted_tbs ADD DATAFILE 'C:/mysql/data/encrypted_tbs.ibd' ENGINE=InnoDB ENCRYPTION='Y';

其中,ENCRYPTION='Y’指定启用加密。

  1. 将表空间加密密钥添加到密钥文件中:
mysql> CREATE TABLESPACE encrypted_tbs ADD DATAFILE 'C:/mysql/data/encrypted_tbs.ibd' ENGINE=InnoDB ENCRYPTION='Y';
Query OK, 0 rows affected (0.01 sec)

mysql> SELECT FILE_NAME, SPACE_TYPE, SPACE_NAME, ENCRYPTION, SPACE_ID FROM INFORMATION_SCHEMA.INNODB_SYS_TABLESPACES WHERE SPACE_NAME='encrypted_tbs';
+-----------------------------+-----------+-------------+------------+----------+
| FILE_NAME                   | SPACE_TYPE| SPACE_NAME  | ENCRYPTION | SPACE_ID |
+-----------------------------+-----------+-------------+------------+----------+
| C:\mysql\data\encrypted_tbs.ibd | Single    | encrypted_tbs| Y          |       13 |
+-----------------------------+-----------+-------------+------------+----------+
1 row in set (0.00 sec)

mysql> SELECT * FROM INFORMATION_SCHEMA.INNODB_SYS_DATAFILES WHERE SPACE=13;
+--------+-----------------------------+-----------+------+----------------+------------+----------+------------+----------------+---------------------+---------------------+
| SPACE  | PATH                        | FILE_NAME | SIZE | ALLOCATED_SIZE | AUTOEXTEND | MAX_SIZE | EXTENT_SIZE | DATA_FREE      | CREATE_TIME         | DROP_TIME           |
+--------+-----------------------------+-----------+------+----------------+------------+----------+------------+----------------+---------------------+---------------------+
|     13 | C:\mysql\data\encrypted_tbs.ibd | encrypted_tbs.ibd | 128M |              0 |          0 |        0 |       64M | 125829120      | 2021-04-01 17:02:58 | 0000-00-00 00:00:00 |
+--------+-----------------------------+-----------+------+----------------+------------+----------+------------+----------------+---------------------+---------------------+
1 row in set (0.00 sec)

mysql> SET @key_file = 'C:/mysql/keys.txt';
mysql> SET @key_file_table = 'file_key_management';
mysql> SET @key_file_key = 'file_key';
mysql> SET @space_id = 13;
mysql> SET @key_length = 16;
mysql> SET @key = UNHEX('0123456789ABCDEF0123456789ABCDEF');
mysql> INSERT INTO file_key_management VALUES (@key_file, @key_file_table, @key_file_key, @space_id, @key_length, @key);
Query OK, 1 row affected (0.00 sec)

其中,@key_file指定密钥文件路径,@key_file_table和@key_file_key指定密钥在密钥文件中的位置,@space_id指定表空间ID,@key_length指定密钥长度,@key指定密钥值。

  1. 将表移动到加密表空间中:
ALTER TABLE my_table TABLESPACE encrypted_tbs;
  1. 验证表空间是否加密:
mysql> SELECT * FROM INFORMATION_SCHEMA.INNODB_SYS_TABLESPACES WHERE SPACE_NAME='encrypted_tbs';
+-----------------------------+-----------+-------------+------------+----------+
| FILE_NAME                   | SPACE_TYPE| SPACE_NAME  | ENCRYPTION | SPACE_ID |
+-----------------------------+-----------+-------------+------------+----------+
| C:\mysql\data\encrypted_tbs.ibd | Single    | encrypted_tbs| Y          |       13 |
+-----------------------------+-----------+-------------+------------+----------+
1 row in set (0.00 sec)

mysql> SELECT * FROM INFORMATION_SCHEMA.INNODB_SYS_DATAFILES WHERE SPACE=13;
+--------+-----------------------------+-----------+------+----------------+------------+----------+------------+----------------+---------------------+---------------------+
| SPACE  | PATH                        | FILE_NAME | SIZE | ALLOCATED_SIZE | AUTOEXTEND | MAX_SIZE | EXTENT_SIZE | DATA_FREE      | CREATE_TIME         | DROP_TIME           |
+--------+-----------------------------+-----------+------+----------------+------------+----------+------------+----------------+---------------------+---------------------+
|     13 | C:\mysql\data\encrypted_tbs.ibd | encrypted_tbs.ibd | 128M |              0 |          0 |        0 |       64M | 125829120      | 2021-04-01 17:02:58 | 0000-00-00 00:00:00 |
+--------+-----------------------------+-----------+------+----------------+------------+----------+------------+----------------+---------------------+---------------------+
1 row in set (0.00 sec)

mysql> SELECT * FROM INFORMATION_SCHEMA.INNODB_SYS_TABLESPACES_ENCRYPTION WHERE SPACE_ID=13;
+----------+-----------------------------+----------------+---------------------+---------------------+
| SPACE_ID | FILE_NAME                   | ALGORITHM      | KEY_ID              | KEY_VERSION         |
+----------+-----------------------------+----------------+---------------------+---------------------+
|       13 | C:\mysql\data\encrypted_tbs.ibd | AES_CBC        | file_key_management | 00000000000000000001 |
+----------+-----------------------------+----------------+---------------------+---------------------+
1 row in set (0.00 sec)

其中,INFORMATION_SCHEMA.INNODB_SYS_TABLESPACES_ENCRYPTION表显示表空间加密信息。

零零落落x
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL 表空间加密插件 Keyring
Enmotech的博客
09-08 1033
点击上方"蓝字"关注我们,享更多干货!# 前言MySQL支持对InnoDB单表空间、通用表空间、系统表空间和Redo、Undo文件进行静态加密。从8.0.16开始支持对Sc...
MySQL InnoDB表空间加密示例详解
09-08
主要给大家介绍了关于MySQL InnoDB表空间加密的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用MySQL具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
mysql8.0加密
for_what_why的博客
11-10 648
1.配置my.ini文件 #加密插件 early-plugin-load=keyring_file.dll #生成key的路径 keyring_file_data=D:\mysql-8.0.18-winx64\key 2.查看keyring插件是否生效 登陆mysql mysql -u root -proot use test; show plugins;或select pl...
mysql 表空间加密_MySQL InnoDB表空间加密
weixin_42506911的博客
01-19 139
MySQL5.7.11开始,MySQL对InnoDB支持存储在单独表空间中的表的数据加密 。此功能为物理表空间数据文件提供静态加密。该加密是在引擎内部数据页级别的加密手段,在数据页写入文件系统时加密加密用的是AES算法,而其解密是在从文件读到内存中时进行。1 配置加密插件1.1 修改配置文件在mysql配置文件【mysqld】x项中添加如下内容plugin_dir=/usr/local/m...
mysql 表空间加密_mysql表空间加密 keyring encryption
weixin_39886929的博客
01-19 219
从5.7.11开始,mysql开始支持物理表空间加密,它使用两层加密架构。包括:master key 和 tablespace keymaster key用于加密tablespace key,加密后的结果存储在tablespace的header中。tablespace key用于加密数据当用户想访问加密的表时,innoDB会先用master key对之前存储在header中的加密信息进行解密,得...
MySQL加密是鸡肋吗?
missyoustill的专栏
03-06 1016
MySql社区版从5.7.11开始支持基于表的数据加密方案,模块名为keyring_file,支持加密整张表。这种是加密方式其实是基于文件加密的,一旦mysqld读取key启动后,将会解密整张表的数据,在mysql服务内,读取的数据都是解密后的,也就是说对客户端而言是无感知的。而这个key是本地存放的,mysql服务拥有读写这个key的权限。 针对已有的项目面对客户的安全审查需求,要对mysql进行表加密吗? 表加密影响性能吗? 对主从复制有没有影响?加密后对业务系统有影响吗? 对备份恢复有没有性能
mysql 表空间加密
heuzxl的专栏
09-03 596
0 须知 Mysql在5.7之后才支持表空间加密的。 表空间加密控件位置是 mysql安装目录\lib\plugin\keyring_file.dll 1 配置 my.ini [mysqld] 。。。其他配置。。 early-plugin-load=keyring_file.dll keyring_file_data=D:\\Program Files\\mysql-8.0.26-winx64\\keyring\\keyring 这一步很重要。要点如下: linux和windows下面的插件后缀不
MYSQL中文手册
03-11
2.3.14. 在Windows环境下对MySQL安装的故障诊断与排除 2.3.15. 在Windows下升级MySQL 2.3.16. WindowsMySQL同Unix版MySQL对比 2.4. 在Linux下安装MySQL 2.5.在Mac OS X中安装MySQL 2.6. 在NetWare中安装MySQL...
MySQL 5.1官方简体中文参考手册
07-02
2.3.14. 在Windows环境下对MySQL安装的故障诊断与排除 2.3.15. 在Windows下升级MySQL 2.3.16. WindowsMySQL同Unix版MySQL对比 2.4. 在Linux下安装MySQL 2.5.在Mac OS X中安装MySQL 2.6. 在NetWare中安装MySQL ...
mysql8.0加密规则错误.txt
01-14
mysql8.0加密规则错误.txt
MySQL 5.1中文手冊
12-11
2.3.14. 在Windows环境下对MySQL安装的故障诊断与排除 2.3.15. 在Windows下升级MySQL 2.3.16. WindowsMySQL同Unix版MySQL对比 2.4. 在Linux下安装MySQL 2.5.在Mac OS X中安装MySQL 2.6. 在NetWare中安装MySQL 2.7....
MySQL 5.1参考手册 (中文版)
07-20
2.3.14. 在Windows环境下对MySQL安装的故障诊断与排除 2.3.15. 在Windows下升级MySQL 2.3.16. WindowsMySQL同Unix版MySQL对比 2.4. 在Linux下安装MySQL 2.5.在Mac OS X中安装MySQL 2.6. 在NetWare中安装MySQL 2.7....
MySQL5.1参考手册官方简体中文版
05-10
2.3.14. 在Windows环境下对MySQL安装的故障诊断与排除 2.3.15. 在Windows下升级MySQL 2.3.16. WindowsMySQL同Unix版MySQL对比 2.4. 在Linux下安装MySQL 2.5.在Mac OS X中安装MySQL 2.6. 在NetWare中安装MySQL 2.7....
mysql表空间加密 keyring encryption
weixin_33975951的博客
07-01 1830
从5.7.11开始,mysql开始支持物理表空间加密,它使用两层加密架构。包括:master key 和 tablespace key master key用于加密tablespace key,加密后的结果存储在tablespace的header中。tablespace key用于加密数据当用户想访问加密的表时,innoDB会先用master key对之前存储在header中的加密信息进行解密...
表空间加密
阿虎点滴
10-28 1081
一个已经存在数据的非加密表空间转换成加密格式: 1.通过data pump传输到已经加密表空间 2.使用alter table move子句传输到已经加密表空间 3.使用create table as select 子句存储表到已经加密表空间
mysql5.7.16 表空间加密_MySQL5.7表空间加密
weixin_31971181的博客
01-19 218
MySQL5.7开始支持表空间加密了,增强了MySQL的数据文件的安全性,这是一个很不错的一个功能,这个特性默认是没有启用的,要使用这个功能要安装插件keyring_file。下面就来看看怎么安装,安装这个插件不用重启MySQL1.安装插件1.1 安装插件(mysql5.7)root@localhost [(none)]> INSTALL PLUGIN keyring_file sonam...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值