mysql学习(三) 整表加密

已于 2024-03-29 09:22:59 修改
阅读量1k 收藏 1
点赞数
文章标签: mysql 主从集群  整表加密
于 2020-07-31 20:51:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangkang1122/article/details/90692461
版权

mysql学习(三) 整表加密

参考资料(原文所在网页已经打不开了,因此无法征求原文作者同意,非常抱歉,转载一份,以免文章丢失,在此感谢作者):
https://blog.coderstory.cn/mysql-keyring_file/
前言
MySql社区版从5.7.11开始支持基于表的数据加密方案,模块名为keyring_file,支持加密整张表。这种是加密方式其实是基于文件加密的,一旦mysqld读取key启动后,将会解密整张表的数据,在mysql服务内,读取的数据都是解密后的,也就是说对客户端而言是无感知的。而这个key是本地存放的,mysql服务拥有读写这个key的权限。

总体看这种方案不太安全,原因是数据库文件是加密的,但只要能有mysql服务的账户,那么访问数据都是解密后的,加密不攻自破。而且解密key也是本地存放的,入侵者完全可以一并带走。这种方案只能保证入侵者只拖走了数据库文件后无法读取内容。

1. 搭建mysql容器

参考我以前写的资料:

docker学习(二) 用docker安装mysql容器
https://blog.csdn.net/yangkang1122/article/details/88706611

搭建mysql主-从/主-主集群可以参考另一篇资料:

https://blog.csdn.net/yangkang1122/article/details/88912658

2. mysql整表加密

(1)启用加密模块
INSTALL PLUGIN keyring_file soname ‘keyring_file.so’;

mysql> INSTALL PLUGIN keyring_file soname 'keyring_file.so';
Query OK, 0 rows affected (0.10 sec)

(2)设置加密key存放路径
set global keyring_file_data=‘/var/lib/mysql-keyring/keyring’;

mysql> set global keyring_file_data='/var/lib/mysql-keyring/keyring';
Query OK, 0 rows affected (0.00 sec)

(3)永久启用设置
上述两个步骤都是临时的,重启服务都会失效,我们把配置写到配置文件里,确保重启服务后也能生效

[mysqld]
early-plugin-load=keyring_file.so
keyring_file_data=/var/lib/mysql-keyring/keyring

(4)查看key的存放路径
show global variables like ‘%keyring_file_data%’;

mysql> show global variables like '%keyring_file_data%';
+-------------------+--------------------------------+
| Variable_name     | Value                          |
+-------------------+--------------------------------+
| keyring_file_data | /var/lib/mysql-keyring/keyring |
+-------------------+--------------------------------+
1 row in set (0.00 sec)

(5)查看启用的模块
查看下keyring_file模块是否已经被载入。
show plugins;

mysql> show plugins;
+----------------------------+----------+--------------------+-----------------+---------+
| Name                       | Status   | Type               | Library         | License |
+----------------------------+----------+--------------------+-----------------+---------+
| binlog                     | ACTIVE   | STORAGE ENGINE     | NULL            | GPL     |
| mysql_native_password      | ACTIVE   | AUTHENTICATION     | NULL            | GPL     |
| sha256_password            | ACTIVE   | AUTHENTICATION     | NULL            | GPL     |
| PERFORMANCE_SCHEMA         | ACTIVE   | STORAGE ENGINE     | NULL            | GPL     |
| CSV                        | ACTIVE   | STORAGE ENGINE     | NULL            | GPL     |
| MRG_MYISAM                 | ACTIVE   | STORAGE ENGINE     | NULL            | GPL     |
| MyISAM                     | ACTIVE   | STORAGE ENGINE     | NULL            | GPL     |
| InnoDB                     | ACTIVE   | STORAGE ENGINE     | NULL            | GPL     |
| INNODB_TRX                 | ACTIVE   | INFORMATION SCHEMA | NULL            | GPL     |
| INNODB_LOCKS               | ACTIVE   | INFORMATION SCHEMA | NULL            | GPL     |
| INNODB_LOCK_WAITS          | ACTIVE   | INFORMATION SCHEMA | NULL            | GPL     |
| INNODB_CMP                 | ACTIVE   | INFORMATION SCHEMA | NULL            | GPL     |
| INNODB_CMP_RESET           | ACTIVE   | INFORMATION SCHEMA | NULL            | GPL     |

。。。。。。(省略N条)

| keyring_file               | ACTIVE   | KEYRING            | keyring_file.so | GPL     |
+----------------------------+----------+--------------------+-----------------+---------+
45 rows in set (0.00 sec)

(6)加密现有的表
alter table table encryption=’Y’;

mysql> create table cc (id int);
Query OK, 0 rows affected (0.01 sec)

mysql> alter table cc  encryption='Y';
Query OK, 0 rows affected (0.06 sec)
Records: 0  Duplicates: 0  Warnings: 0

(7)取消加密
alter table table encryption=’N’;

mysql>  alter table cc  encryption='N';
Query OK, 0 rows affected (0.01 sec)
Records: 0  Duplicates: 0  Warnings: 0
杨康小学僧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
mysql keyring file_详解MySQL 整表加密解决方案 keyring_file
weixin_34380880的博客
01-27 1357
概述MySQL社区版从5.7.11开始支持基于表的数据加密方案,模块名为keyring_file,支持加密整张表。这种是加密方式其实是基于文件加密的,一旦mysqld读取key启动后,将会解密整张表的数据,在mysql服务内,读取的数据都是解密后的,也就是说对客户端而言是无感知的。而这个key是本地存放的,mysql服务拥有读写这个key的权限。总体看这种方案不太安全,原因是数据库文件是加密的,但...
MySQL学习笔记
m0_71222194的博客
06-28 218
MySQL学习笔记,分为基础篇、进阶篇、高级篇。包括MySQL基础概念,基本SQL语句的编写,以及一些高级用法,还有自己学习时遇到的问题,不同版本MySQL之间的一些差异。后续也会继续完善
mysql 表空间加密,MySql(8.0)基于docker部署(加密存储表空间)
weixin_39646706的博客
03-17 247
说明:MySql社区版的加密方式只支持keyring_file的方式;目前我找到的加密只能针对表来,不能针对整个库使用。1. 宿主机创建映射目录正常情况下,我个人喜欢创建两个目录,一个映射配置文件,一个映射存储文件。映射配置文件sudo mkdir -p /opt/mysql/config映射存储文件sudo mkdir -p /data/mysql/data2. 创建映射配置文件从其他地方拷贝两...
mysql文件上锁_MySQL 整表加密解决方案 keyring_file详解
weixin_36475451的博客
01-18 490
说明MySql社区版从5.7.11开始支持基于表的数据加密方案,模块名为keyring_file,支持加密整张表。这种是加密方式其实是基于文件加密的,一旦mysqld读取key启动后,将会解密整张表的数据,在mysql服务内,读取的数据都是解密后的,也就是说对客户端而言是无感知的。而这个key是本地存放的,mysql服务拥有读写这个key的权限。总体看这种方案不太安全,原因是数据库文件是加密的,但...
深入解析数据库透明加密技术
夜未眠风已息
03-30 3827
几种数据库透明加密方式的总结
MySQL TDE 透明数据加密 知识总结
一个标题
03-28 1481
MySQL TDE 透明数据加密 知识总结
毕业设计,基于PHP+MySQL开发的整站程序-杭州家教网-jj0571,内含完整源代码,数据库脚本
最新发布
08-13
毕业设计,基于PHP+MySQL开发的整站程序-杭州家教网_jj0571,内含完整源代码,数据库脚本 杭州家教网是一个专为杭州地区的家长和学生提供家教服务的在线平台。通过该平台,家长可以轻松找到适合孩子的家教老师,而...
php将mysql数据库整库导出生成sql文件的具体实现
10-26
在实际应用中,虽然可以使用现成的工具进行数据库备份,但掌握如何使用编程语言来编写备份脚本,可以让我们更加灵活地处理特定的备份需求,例如备份特定表、排除某些数据或者对备份内容进行加密等。同时,这也是一个...
MySQL高级学习笔记
新新
12-05 7808
目录 1、MySQL数据库逻辑架构。 (1)网络连接层。 (2)服务层(MySQL Server)。 1)连接池(Connection Pool)。 2)系统管理和控制工具(Management Services & Utilities)。 3)SQL接口(SQL Interface)。 4)解析器(Parser)。 5)查询优化器(Optimizer)。 6)缓存和缓冲池(Cache&Buffer)。 (3)存储引擎层(Pluggable Storag...
mysql5.7.16 表空间加密_MySQL5.7表空间加密
weixin_28940217的博客
01-19 128
MySQL5.7开始支持表空间加密了,增强了MySQL的数据文件的安全性,这是一个很不错的一个功能,这个特性默认是没有启用的,要使用这个功能要安装插件keyring_file。下面就来看看怎么安装,安装这个插件不用重启MySQL1.安装插件1.1 安装插件(mysql5.7)[emailprotected] [(none)]> INSTALL PLUGIN keyring_file so...
mySQL数据的加密与解密
weixin_60414376的博客
06-01 4695
mySQL对数据、密码进行加密
mysql加密函数
热门推荐
rocky1996的博客
07-18 1万+
加密......\n 密......\n ......
MySQL自带的加密和压缩功能
大话家的博客
10-27 448
https://dev.mysql.com/doc/refman/8.0/en/encryption-functions.html#function_password
MySQL加密是鸡肋吗?
missyoustill的专栏
03-06 1068
MySql社区版从5.7.11开始支持基于表的数据加密方案,模块名为keyring_file,支持加密整张表。这种是加密方式其实是基于文件加密的,一旦mysqld读取key启动后,将会解密整张表的数据,在mysql服务内,读取的数据都是解密后的,也就是说对客户端而言是无感知的。而这个key是本地存放的,mysql服务拥有读写这个key的权限。 针对已有的项目面对客户的安全审查需求,要对mysql进行表加密吗? 表加密影响性能吗? 对主从复制有没有影响?加密后对业务系统有影响吗? 对备份恢复有没有性能
官方文档 | MySQL InnoDB静止数据加密
db_murphy的博客
08-11 880
InnoDB Data-at-Rest Encryption InnoDB supports data-at-rest encryption for file-per-table tablespaces, general tablespaces, the mysql system tablespace, redo logs, and undo logs. As of MySQL 8.0.16, setting an encryption default for schemas and general tab
Windows 下的MySQL安装keyring_file插件
夜未眠风已息
12-08 1773
文章目录 前言 一、配置my.ini 二、安装keyring插件 、查看插件状态 四、加解密数据表 五、卸载keyring插件 前言 从5.7.11开始,mysql开始支持物理表空间的加密,它使用两层加密架构。 包括:主密钥(master key) 和 表空间加密密钥(tablespace key) 主密钥用于加密加密密钥,加密后的加密密钥存储在表空间文件的header中。加密密钥用于加密数据 当用户想访问加密的表时,innoDB会先用 主密钥 对之前存储在表空间head..
MySQL 5.7 TDE
weixin_30256901的博客
08-22 2399
目录 一. 简介 二. 配置 . 使用 四. 限制 五. 还原测试 六. 性能测试 七.秘钥备份 八.参考文献 一. 简介 MySQL 5.7之后支持通过mysql keyring(一种两层加密架构,由...
MySQL 数据加密
大黄鸭在发光的专栏
01-20 1310
mysql数据加密
Mysql加密数据
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-17 310
mysql给密码字段加密 insertintotbnameval(password('pwd'));---------新增的时候也可以用password函数转一下编码的 你好,我使用hibernate做的,这样恐怕不行吧 那这个需要在入库之前就做好加密了,后台用md5对密码做加密算了, 如何利用MySQL数据库自带...
MySQL表约束和表关系学习ppt 重点回顾与范式视图表约束详解》
本文将总结生成一个关于MySQL表约束和表关系学习的描述,严格要求2000字。 在MySQL学习中,了解和掌握表约束和表关系是非常重要的。表约束用于限制表中数据的合法性和完整性,保证数据的准确性和一致性。而表关系则...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值