mysql 查看表v空间自增涨_MySQL InnoDB表空间加密

  从 MySQL5.7.11开始,MySQL对InnoDB支持存储在单独表空间中的表的数据加密 。此功能为物理表空间数据文件提供静态加密。该加密是在引擎内部数据页级别的加密手段,在数据页写入文件系统时加密,加密用的是AES算法,而其解密是在从文件读到内存中时进行。

1 配置加密插件

1.1  修改配置文件

在mysql配置文件【mysqld】x项中添加如下内容

plugin_dir=/usr/local/mysql5.7/lib/mysql/plugin     #  插件路径,根据实际情况修改early-plugin-load="keyring_file.so"                 # 加密插件keyring_file_data=/data/mysql3306/keyring/keyring  # 路径不存在,需要创建innodb_file_per_table=1                   # 只作用于独立表空间

1.2  创建加密所需的路径并配置权限

创建时要注意 ,keyring_file_data 里配置的keyring会在启动时自动创建,本步骤中创建到对应目录即可

mkdir -p   /data/mysql3306/keyring/chown -R mysql:mysql  /data/mysql3306/keyring/chmod 750 /data/mysql3306/keyring

1.3  重启MySQL

重启mysql即可,启动后会发现注意/data/mysql3306/keyring 目录下生成了 keyring文件

59af3f5ebe75f6829dc19d57a16d190d.png

注意,重启后也要看一下mysql错误日志里有没有相关错误信息,如果没有错误则继续进行

1.4  查看插件状态

启动后可以查看插件是否生效

mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS, PLUGIN_Type,PLUGIN_Library FROM INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME LIKE 'keyring_file';+--------------+---------------+-------------+-----------------+| PLUGIN_NAME  | PLUGIN_STATUS | PLUGIN_Type | PLUGIN_Library  |+--------------+---------------+-------------+-----------------+| keyring_file | ACTIVE        | KEYRING     | keyring_file.so |+--------------+---------------+-------------+-----------------+1 row in set (0.01 sec)

或者用 show plugins命令查看

9fb80f14bdc85eb13c950f98235ed62d.png

2  测试加密表空间

2.1  创建加密的新表

创建一张新表,并添加ENCRYPTION='Y' ,加密表空间

mysql> create table  test1(id int  primary key auto_increment,name varchar(20),key name(name)) ENCRYPTION='Y';Query OK, 0 rows affected (0.02 sec)

 此时,keyring文件也会有变化

6c0a7260a7dc35e71cfcf2e4aedc86a4.png

2.2  新增数据

向新增的测试表里添加测试数据,并查看

mysql> insert into  test1(id,name) values(1,'anm'),(2,'keyring');Query OK, 2 rows affected (0.01 sec)Records: 2  Duplicates: 0  Warnings: 0mysql> select  * from test1;+----+---------+| id | name    |+----+---------+|  1 | anm     ||  2 | keyring |+----+---------+2 rows in set (0.00 sec)

2.3  修改是否加密

 测试取消表空间加密

mysql> show  create table test1;+-------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| Table | Create Table                                                                                                                                                                                                          |+-------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| test1 | CREATE TABLE `test1` (  `id` int(11) NOT NULL AUTO_INCREMENT,  `name` varchar(20) DEFAULT NULL,  PRIMARY KEY (`id`),  KEY `name` (`name`)) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8mb4 ENCRYPTION='Y' |+-------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+1 row in set (0.00 sec)mysql> alter table test1  ENCRYPTION='N';Query OK, 2 rows affected (0.04 sec)Records: 2  Duplicates: 0  Warnings: 0mysql> show  create table test1;+-------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| Table | Create Table                                                                                                                                                                                                          |+-------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| test1 | CREATE TABLE `test1` (  `id` int(11) NOT NULL AUTO_INCREMENT,  `name` varchar(20) DEFAULT NULL,  PRIMARY KEY (`id`),  KEY `name` (`name`)) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8mb4 ENCRYPTION='N' |+-------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+1 row in set (0.00 sec)mysql> select  * from test1;+----+---------+| id | name    |+----+---------+|  1 | anm     ||  2 | keyring |+----+---------+2 rows in set (0.00 sec)

再配置为加密

mysql> alter table test1  ENCRYPTION='Y';Query OK, 2 rows affected (0.03 sec)Records: 2  Duplicates: 0  Warnings: 0mysql> select  * from test1;+----+---------+| id | name    |+----+---------+|  1 | anm     ||  2 | keyring |+----+---------+2 rows in set (0.00 sec)

所以,表空间加密方式是可以在线调整的,且对数据查询不影响。

另外,keyring_file_data也是可以动态调整的,比较简单,就不演示了

2.4  统计表空间加密的表

想要知道哪些表的表空间加密了,可以通过数据字典表里查看

mysql> SELECT TABLE_SCHEMA, TABLE_NAME, CREATE_OPTIONS FROM INFORMATION_SCHEMA.TABLES WHERE  table_schema='testdb2' and CREATE_OPTIONS='ENCRYPTION="Y"';+--------------+------------+----------------+| TABLE_SCHEMA | TABLE_NAME | CREATE_OPTIONS |+--------------+------------+----------------+| testdb2      | test1      | ENCRYPTION="Y" |+--------------+------------+----------------+1 row in set (0.00 sec)

3.  异常处理

如果keyring文件损坏或被误删除了,会出现什么情况

3.1  备份keyring文件

为了保险起见,先备份一下keyring文件

[root@mha1 keyring]# cp -p keyring  keyring.bak[root@mha1 keyring]# ll -htotal 8.0K-rw-r----- 1 mysql mysql 155 Aug 16 09:10 keyring-rw-r----- 1 mysql mysql 155 Aug 16 09:10 keyring.bak

3.2  删除keyring

直接删除keyring文件

[root@mha1 keyring]# rm -f keyring[root@mha1 keyring]# ll -htotal 4.0K-rw-r----- 1 mysql mysql 155 Aug 16 09:10 keyring.bak

3.3 查看数据是否正常

查看数据及新建加密表是否成功

mysql> select  * from test1;+----+---------+| id | name    |+----+---------+|  1 | anm     ||  2 | keyring |+----+---------+2 rows in set (0.00 sec)mysql> create table  test2(id int  primary key auto_increment, name varchar(20),key name(name)) ENCRYPTION='Y';Query OK, 0 rows affected (0.01 sec)

也就是说此时,即使keyrig文件丢失也是可以正常操作的

3.4  重启数据库

重启数据库后,会发现,又自动生成了keyring文件

a1481318bea3f7e4798ced8ca7fd9e79.png

 此时再查看加密表

mysql> select  * from test1;ERROR 3185 (HY000): Can't find master key from keyring, please check in the server log if a keyring plugin is loaded and initialized successfully.
创建加密表
mysql> create table  test3(id int  primary key auto_increment, name varchar(20),key name(name)) ENCRYPTION='Y';Query OK, 0 rows affected (0.02 sec)

新建表是可以的,因为此时相当于初始化的时候。

那么再将原keyring还原,然后再重启数据库,会发现又能成功了

mysql> select  * from test1;+----+---------+| id | name    |+----+---------+|  1 | anm     ||  2 | keyring |+----+---------+2 rows in set (0.00 sec)

4  keyring管理

4.1  定期备份

可以每日进行备份,但是备份的路径和日常备份分开,需要还原的时候再拷贝至目标文件

4.2  定期更新

为了考虑安全性,当怀疑key泄露时,需要进行更新。更新后原先的表依旧可以正常方案,因为更新只会改变master encryption key 并重新加密 tablespace keys,不会对表空间重新加密或解密。更新的方法:

--   更新 master keymysql> ALTER INSTANCE ROTATE INNODB MASTER KEY;Query OK, 0 rows affected (0.00 sec)--   更新后依旧能正常访问mysql> select  * from test1;+----+---------+| id | name    |+----+---------+|  1 | anm     ||  2 | keyring |+----+---------+2 rows in set (0.00 sec)

至此,InnoDB表空间的简单使用就演示完毕。其中还有很多细节,可以查看官方文档进行探索,https://dev.mysql.com/doc/refman/5.7/en/innodb-data-encryption.html。

509028680a5c34778afdbf372d56c295.png往期精彩回顾

1.  MySQL高可用之MHA集群部署

2.  mysql8.0新增用户及加密规则修改的那些事

3.  比hive快10倍的大数据查询利器-- presto

4.  监控利器出鞘:Prometheus+Grafana监控MySQL、Redis数据库

5.  PostgreSQL主从复制--物理复制

6.  MySQL传统点位复制在线转为GTID模式复制

7.  MySQL敏感数据加密及解密

8.  MySQL数据备份及还原(一)

9.  MySQL数据备份及还原(二)

扫码关注b365bc59b2c760475d9fcedad71bb9e0.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/457971.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ideaspringboot项目上传服务器_PHP中使用 TUS 协议来实现可恢复文件上传

ideaspringboot项目上传服务器_PHP中使用 TUS 协议来实现可恢复文件上传

曾经尝试过用PHP上传大文件吗?想知道您是否可以从上次中断的地方继续上传,而不会在遇到任何中断的情况下再次重新上传整个数据?如果您觉得这个场景很熟悉,请接着往下阅读。文件上传是我们几乎所有现代Web项目中的一项很常见的任务…
阅读更多...
java使用xml存储数据_用存储过程和 JAVA 写报表数据源有什么弊端?

java使用xml存储数据_用存储过程和 JAVA 写报表数据源有什么弊端?

用存储过程和 JAVA 写报表数据源有什么弊端?跟着小编一起来一看一下吧!我们在报表开发中经常会使用存储过程准备数据,存储过程支持分步计算,可以实现非常复杂的计算逻辑,为报表开发带来便利。所以,报表开发…
阅读更多...
MAC OS上JAVA1.6 升级1.7,以及 maven3.2.1配置

MAC OS上JAVA1.6 升级1.7,以及 maven3.2.1配置

一、我的MAC系统 预装的Jdk是1.6,由于需要使用eclipse MARs 2版本,故需要升级到1.7 二、下载JAVA jdk http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html 不知道为什么直接下非常慢,后来用的迅雷就超级快…
阅读更多...
sql server 创建唯一性非聚集索引语句_数据库专题—索引原理

sql server 创建唯一性非聚集索引语句_数据库专题—索引原理

深入浅出数据库索引原理参见:https://www.cnblogs.com/aspwebchh/p/6652855.html1.为什么给表加上主键?1.平时创建表的时候,都会给表加上主键。如果没有主键的表,数据会一行行的排列在磁盘上,查找一个数据需要一条条的进行对比。而…
阅读更多...
oracle数据库更新语句_20_手把手教你学Python之操作数据库

oracle数据库更新语句_20_手把手教你学Python之操作数据库

数据库是数据的仓库,将大量数据按照一定的方式组织并存储起来,方便进行管理和维护,例如快速检索和统计等。数据库的主要特点:以一定的方式组织、存储数据;能为多个用户共享;与程序彼此独立。……数据库管理…
阅读更多...
查询Oracle正在执行的sql语句

查询Oracle正在执行的sql语句

--查询Oracle正在执行的sql语句及执行该语句的用户 [sql] view plaincopy SELECT b.sid oracleID, b.username 登录Oracle用户名, b.serial#, spid 操作系统ID, paddr, sql_text 正在执行的SQL, b.machine 计算机名 FROM v$p…
阅读更多...
WinForm 清空界面控件值的小技巧

WinForm 清空界面控件值的小技巧

WinForm 清空界面控件值的小技巧 原文:WinForm 清空界面控件值的小技巧在WinForm里面有时候需要清空自己输入内容或是选择的选项,以便重新操作流程,那么一般你是怎么清空界面各个控件值的呢?如果窗体里面控件,尤其是TextBox控件比…
阅读更多...
virsh的使用

virsh的使用

2019独角兽企业重金招聘Python工程师标准>>> ###这里最先要完成的是对网卡的配置(os ubuntu14.04) 目的是实现vm上是以桥接的方式联网 修改/etc/network/interfaces # interfaces(5) file used by ifup(8) and ifdown(8) auto lo iface lo inet loopback #auto eth0…
阅读更多...
SQL Server - 高可用与灾难恢复(HADR)技术 -- AlwaysOn可用性组(理论篇)

SQL Server - 高可用与灾难恢复(HADR)技术 -- AlwaysOn可用性组(理论篇)

因为篇幅原因,AlwaysOn可用性组被拆成了两部分:理论部分和实战部分。而实战部分又被拆成了准备工作和AlwaysOn可用性组搭建。 三篇文章各自的链接: SQL Server ->> 高可用与灾难恢复(HADR)技术 -- AlwaysOn&…
阅读更多...
python 3.6.5编译安装_Linux系统安装Python3.6.5

python 3.6.5编译安装_Linux系统安装Python3.6.5

Linux系统安装Python3.6.5 1、下载Python3.6.5 wget https://www.python.org/ftp/python/3.6.5/Python-3.6.5.tgz 如果报command not found则执行:yum -y install wget命令后再进行下载 也可下载好安装包进行手动上传 2、安装Python3.6可能使用的依赖 yum install o…
阅读更多...
从传统运维到云运维演进历程之软件定义存储(一)

从传统运维到云运维演进历程之软件定义存储(一)

运维是企业业务系统从规划、设计、实施、交付到运维的最后一个步骤,也是重要的步骤。运维从横向、纵向分可以分为多个维度和层次,本文试图抛开这纷繁复杂的概念,讲述一个传统的企业级运维人员转型到云运维人员,尤其是软件定义存储…
阅读更多...
Abp Uow 设计

Abp Uow 设计

初始化入口 在AbpKernelModule类中&#xff0c;通过UnitOfWorkRegistrar.Initialize(IocManager) 方法去初始化 1 /// <summary>2 /// This class is used to register interceptor for needed classes for Unit Of Work mechanism.3 /// </summary>4 …
阅读更多...
python3.8 实现鼠标自动移动_“新生报到”!【移动机器人 HD-1500】负载1500kg,实现了重型货物运输的自动化...

python3.8 实现鼠标自动移动_“新生报到”!【移动机器人 HD-1500】负载1500kg,实现了重型货物运输的自动化...

2020年第三季度欧姆龙自动化&#xff08;中国&#xff09;有限公司新品【移动机器人 HD-1500】即日起在中国市场首次对外发布&#xff0c;实现了重型货物运输的自动化。这款最新的自动化移动机器人重型载荷能力为1500 kg&#xff01;更高的载荷能力可以令客户实现以前无法实现的…
阅读更多...
android 监听本机网络请求_fiddler如何抓取https请求实现fiddler手机抓包-证书安装失败100%解决...

android 监听本机网络请求_fiddler如何抓取https请求实现fiddler手机抓包-证书安装失败100%解决...

一、HTTP协议和HTTPS协议。(1) HTTPS协议HTTP协议SSL协议&#xff0c;默认端口&#xff1a;443(2) HTTP协议&#xff08;HyperText Transfer Protocol&#xff09;&#xff1a;超文本传输协议。默认端口&#xff1a;80&#xff0c;其中包含请求和响应两部分&#xff0c;其中请求…
阅读更多...
C#的四舍五入函数

C#的四舍五入函数

2019独角兽企业重金招聘Python工程师标准>>> 1.四舍六入&#xff08;国外的四舍五入&#xff09; Math.Round&#xff08;num&#xff09;; 2.四舍五入 Math.Round(num,MidpointRounding.AwayFromZero); 转载于:https://my.oschina.net/CrazyBoy1024/blog/746268
阅读更多...
【BZOJ2243】 [SDOI2011]染色

【BZOJ2243】 [SDOI2011]染色

Description 给定一棵有n个节点的无根树和m个操作&#xff0c;操作有2类&#xff1a; 1、将节点a到节点b路径上所有点都染成颜色c&#xff1b; 2、询问节点a到节点b路径上的颜色段数量&#xff08;连续相同颜色被认为是同一段&#xff09;&#xff0c;如“112221”由3段组成&am…
阅读更多...
数字信号处理的fpga实现_FPGA数字信号处理:通信类I/Q信号及产生

数字信号处理的fpga实现_FPGA数字信号处理:通信类I/Q信号及产生

大侠好&#xff0c;欢迎来到FPGA技术江湖&#xff0c;江湖偌大&#xff0c;相见即是缘分。大侠可以关注FPGA技术江湖&#xff0c;在“闯荡江湖”、"行侠仗义"栏里获取其他感兴趣的资源&#xff0c;或者一起煮酒言欢。大侠好&#xff0c;“宁夏李治廷”再一次和各位见…
阅读更多...
iic通讯协议

iic通讯协议

IIC总线 一般串行数据通讯都有时钟和数据之分,有异步和同步之别. 有单线,双线和三线等. I2C肯定是2线的(不算地线). I2C协议确实很科学,比3/4线的SPI要好,当然线多通讯速率相对就快了. I2C的原则是: 在SCL1(高电平)时,SDA千万别忽悠!!! 否则,SDA下跳则"判罚"为&…
阅读更多...
使用 Python 切割图片

使用 Python 切割图片

刚好我有张 PNG 图片需要均匀切割&#xff0c;刚好我不会 PhotoShop&#xff0c;刚好我想用 Python 来练练手。 于是撸袖子码脚本。 import os from PIL import Imagedef splitimage(src, rownum, colnum, dstpath):img Image.open(src)w, h img.sizeif rownum < h and co…
阅读更多...
python数据分析知识点_Python数据分析--Pandas知识点(三)

python数据分析知识点_Python数据分析--Pandas知识点(三)

本文主要是总结学习pandas过程中用到的函数和方法, 在此记录, 防止遗忘. 下面将是在知识点一, 二的基础上继续总结. 前面所介绍的都是以表格的形式中展现数据, 下面将介绍Pandas与Matplotlib配合绘制出折线图, 散点图, 饼图, 柱形图, 直方图等五大基本图形. Matplotlib是python…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023