mysql 查看表v空间自增涨_MySQL InnoDB表空间加密

  从 MySQL5.7.11开始,MySQL对InnoDB支持存储在单独表空间中的表的数据加密 。此功能为物理表空间数据文件提供静态加密。该加密是在引擎内部数据页级别的加密手段,在数据页写入文件系统时加密,加密用的是AES算法,而其解密是在从文件读到内存中时进行。

1 配置加密插件

1.1  修改配置文件

在mysql配置文件【mysqld】x项中添加如下内容

plugin_dir=/usr/local/mysql5.7/lib/mysql/plugin     #  插件路径,根据实际情况修改early-plugin-load="keyring_file.so"                 # 加密插件keyring_file_data=/data/mysql3306/keyring/keyring  # 路径不存在,需要创建innodb_file_per_table=1                   # 只作用于独立表空间

1.2  创建加密所需的路径并配置权限

创建时要注意 ,keyring_file_data 里配置的keyring会在启动时自动创建,本步骤中创建到对应目录即可

mkdir -p   /data/mysql3306/keyring/chown -R mysql:mysql  /data/mysql3306/keyring/chmod 750 /data/mysql3306/keyring

1.3  重启MySQL

重启mysql即可,启动后会发现注意/data/mysql3306/keyring 目录下生成了 keyring文件

59af3f5ebe75f6829dc19d57a16d190d.png

注意,重启后也要看一下mysql错误日志里有没有相关错误信息,如果没有错误则继续进行

1.4  查看插件状态

启动后可以查看插件是否生效

mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS, PLUGIN_Type,PLUGIN_Library FROM INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME LIKE 'keyring_file';+--------------+---------------+-------------+-----------------+| PLUGIN_NAME  | PLUGIN_STATUS | PLUGIN_Type | PLUGIN_Library  |+--------------+---------------+-------------+-----------------+| keyring_file | ACTIVE        | KEYRING     | keyring_file.so |+--------------+---------------+-------------+-----------------+1 row in set (0.01 sec)

或者用 show plugins命令查看

9fb80f14bdc85eb13c950f98235ed62d.png

2  测试加密表空间

2.1  创建加密的新表

创建一张新表,并添加ENCRYPTION='Y' ,加密表空间

mysql> create table  test1(id int  primary key auto_increment,name varchar(20),key name(name)) ENCRYPTION='Y';Query OK, 0 rows affected (0.02 sec)

 此时,keyring文件也会有变化

6c0a7260a7dc35e71cfcf2e4aedc86a4.png

2.2  新增数据

向新增的测试表里添加测试数据,并查看

mysql> insert into  test1(id,name) values(1,'anm'),(2,'keyring');Query OK, 2 rows affected (0.01 sec)Records: 2  Duplicates: 0  Warnings: 0mysql> select  * from test1;+----+---------+| id | name    |+----+---------+|  1 | anm     ||  2 | keyring |+----+---------+2 rows in set (0.00 sec)

2.3  修改是否加密

 测试取消表空间加密

mysql> show  create table test1;+-------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| Table | Create Table                                                                                                                                                                                                          |+-------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| test1 | CREATE TABLE `test1` (  `id` int(11) NOT NULL AUTO_INCREMENT,  `name` varchar(20) DEFAULT NULL,  PRIMARY KEY (`id`),  KEY `name` (`name`)) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8mb4 ENCRYPTION='Y' |+-------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+1 row in set (0.00 sec)mysql> alter table test1  ENCRYPTION='N';Query OK, 2 rows affected (0.04 sec)Records: 2  Duplicates: 0  Warnings: 0mysql> show  create table test1;+-------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| Table | Create Table                                                                                                                                                                                                          |+-------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| test1 | CREATE TABLE `test1` (  `id` int(11) NOT NULL AUTO_INCREMENT,  `name` varchar(20) DEFAULT NULL,  PRIMARY KEY (`id`),  KEY `name` (`name`)) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8mb4 ENCRYPTION='N' |+-------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+1 row in set (0.00 sec)mysql> select  * from test1;+----+---------+| id | name    |+----+---------+|  1 | anm     ||  2 | keyring |+----+---------+2 rows in set (0.00 sec)

再配置为加密

mysql> alter table test1  ENCRYPTION='Y';Query OK, 2 rows affected (0.03 sec)Records: 2  Duplicates: 0  Warnings: 0mysql> select  * from test1;+----+---------+| id | name    |+----+---------+|  1 | anm     ||  2 | keyring |+----+---------+2 rows in set (0.00 sec)

所以,表空间加密方式是可以在线调整的,且对数据查询不影响。

另外,keyring_file_data也是可以动态调整的,比较简单,就不演示了

2.4  统计表空间加密的表

想要知道哪些表的表空间加密了,可以通过数据字典表里查看

mysql> SELECT TABLE_SCHEMA, TABLE_NAME, CREATE_OPTIONS FROM INFORMATION_SCHEMA.TABLES WHERE  table_schema='testdb2' and CREATE_OPTIONS='ENCRYPTION="Y"';+--------------+------------+----------------+| TABLE_SCHEMA | TABLE_NAME | CREATE_OPTIONS |+--------------+------------+----------------+| testdb2      | test1      | ENCRYPTION="Y" |+--------------+------------+----------------+1 row in set (0.00 sec)

3.  异常处理

如果keyring文件损坏或被误删除了,会出现什么情况

3.1  备份keyring文件

为了保险起见,先备份一下keyring文件

[root@mha1 keyring]# cp -p keyring  keyring.bak[root@mha1 keyring]# ll -htotal 8.0K-rw-r----- 1 mysql mysql 155 Aug 16 09:10 keyring-rw-r----- 1 mysql mysql 155 Aug 16 09:10 keyring.bak

3.2  删除keyring

直接删除keyring文件

[root@mha1 keyring]# rm -f keyring[root@mha1 keyring]# ll -htotal 4.0K-rw-r----- 1 mysql mysql 155 Aug 16 09:10 keyring.bak

3.3 查看数据是否正常

查看数据及新建加密表是否成功

mysql> select  * from test1;+----+---------+| id | name    |+----+---------+|  1 | anm     ||  2 | keyring |+----+---------+2 rows in set (0.00 sec)mysql> create table  test2(id int  primary key auto_increment, name varchar(20),key name(name)) ENCRYPTION='Y';Query OK, 0 rows affected (0.01 sec)

也就是说此时,即使keyrig文件丢失也是可以正常操作的

3.4  重启数据库

重启数据库后,会发现,又自动生成了keyring文件

a1481318bea3f7e4798ced8ca7fd9e79.png

 此时再查看加密表

mysql> select  * from test1;ERROR 3185 (HY000): Can't find master key from keyring, please check in the server log if a keyring plugin is loaded and initialized successfully.
创建加密表
mysql> create table  test3(id int  primary key auto_increment, name varchar(20),key name(name)) ENCRYPTION='Y';Query OK, 0 rows affected (0.02 sec)

新建表是可以的,因为此时相当于初始化的时候。

那么再将原keyring还原,然后再重启数据库,会发现又能成功了

mysql> select  * from test1;+----+---------+| id | name    |+----+---------+|  1 | anm     ||  2 | keyring |+----+---------+2 rows in set (0.00 sec)

4  keyring管理

4.1  定期备份

可以每日进行备份,但是备份的路径和日常备份分开,需要还原的时候再拷贝至目标文件

4.2  定期更新

为了考虑安全性,当怀疑key泄露时,需要进行更新。更新后原先的表依旧可以正常方案,因为更新只会改变master encryption key 并重新加密 tablespace keys,不会对表空间重新加密或解密。更新的方法:

--   更新 master keymysql> ALTER INSTANCE ROTATE INNODB MASTER KEY;Query OK, 0 rows affected (0.00 sec)--   更新后依旧能正常访问mysql> select  * from test1;+----+---------+| id | name    |+----+---------+|  1 | anm     ||  2 | keyring |+----+---------+2 rows in set (0.00 sec)

至此,InnoDB表空间的简单使用就演示完毕。其中还有很多细节,可以查看官方文档进行探索,https://dev.mysql.com/doc/refman/5.7/en/innodb-data-encryption.html。

509028680a5c34778afdbf372d56c295.png往期精彩回顾

1.  MySQL高可用之MHA集群部署

2.  mysql8.0新增用户及加密规则修改的那些事

3.  比hive快10倍的大数据查询利器-- presto

4.  监控利器出鞘:Prometheus+Grafana监控MySQL、Redis数据库

5.  PostgreSQL主从复制--物理复制

6.  MySQL传统点位复制在线转为GTID模式复制

7.  MySQL敏感数据加密及解密

8.  MySQL数据备份及还原(一)

9.  MySQL数据备份及还原(二)

扫码关注b365bc59b2c760475d9fcedad71bb9e0.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/457971.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

arm之mmu原理

arm之mmu原理

实验目的:启用MMU,映射SDRAM的地址空间,操作虚拟地址实现“点灯大法”,借此掌握MMU的使用。实验环境及说明:恒颐S3C2410开发板H2410。H2410核心板扩展有64MB的K4S561632 SDRAM(4M*16bit*4BANK),地址范围是0…
阅读更多...
osal_start_timerEx(Lock_TaskID,SBP_START_DEVICE_EVT,SBP_PERIODIC_EVT_PERIOD)的理解

osal_start_timerEx(Lock_TaskID,SBP_START_DEVICE_EVT,SBP_PERIODIC_EVT_PERIOD)的理解

osal_start_timerEx(Lock_TaskID,SBP_START_DEVICE_EVT,SBP_PERIODIC_EVT_PERIOD)与osal_set_event(Music_TaskID,event)的区别是osal_start_timerEx周期性的一直推送事件周期时间由SBP_PERIODIC_EVT_PERIOD决定,而osal_set_event是只推送一次。osal_start_timerEx开…
阅读更多...
ideaspringboot项目上传服务器_PHP中使用 TUS 协议来实现可恢复文件上传

ideaspringboot项目上传服务器_PHP中使用 TUS 协议来实现可恢复文件上传

曾经尝试过用PHP上传大文件吗?想知道您是否可以从上次中断的地方继续上传,而不会在遇到任何中断的情况下再次重新上传整个数据?如果您觉得这个场景很熟悉,请接着往下阅读。文件上传是我们几乎所有现代Web项目中的一项很常见的任务…
阅读更多...
无密码登陆

无密码登陆

server A /B以root账户在A上无密码ssh到B方式一ON A:ssh-keygen -t dsa -P -f ~/.ssh/id_dsa cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys chmod 644 ~/.ssh/authorized_keys service sshd restart ON B:ssh-keygen -t dsa -P -f ~/.ssh/id_dsa cat ~/.ssh/id_d…
阅读更多...
嵌入式常见笔试题总结

嵌入式常见笔试题总结

预处理器(Preprocessor)1. 用预处理指令#define 声明一个常数,用以表明1年中有多少秒(忽略闰年问题) #define SECONDS_PER_YEAR (60 * 60 * 24 * 365)UL 我在这想看到几件事情: 1). #define 语法的基本知识…
阅读更多...
【转】php利用mkdir创建多级目录

【转】php利用mkdir创建多级目录

先介绍一下 mkdir() 这个函数: mkdir($path,0777,true); 第一个参数:必须,代表要创建的多级目录的路径; 第二个参数:设定目录的权限,默认是 0777,意味着最大可能的访问权; 第三个参数…
阅读更多...
java使用xml存储数据_用存储过程和 JAVA 写报表数据源有什么弊端?

java使用xml存储数据_用存储过程和 JAVA 写报表数据源有什么弊端?

用存储过程和 JAVA 写报表数据源有什么弊端?跟着小编一起来一看一下吧!我们在报表开发中经常会使用存储过程准备数据,存储过程支持分步计算,可以实现非常复杂的计算逻辑,为报表开发带来便利。所以,报表开发…
阅读更多...
GIT文件的三种状态

GIT文件的三种状态

对于任何一个文件,在 Git 内都只有三种状态:已提交(committed),已修改(modified)和已暂存(staged)。已提交表示该文件已经被安全地保存在本地数据库 中了;已修…
阅读更多...
嵌入式常见笔试题总结(2)

嵌入式常见笔试题总结(2)

预处理器(Preprocessor)   1. 用预处理指令#define 声明一个常数,用以表明1年中有多少秒(忽略闰年问题)   #define SECONDS_PER_YEAR (60 * 60 * 24 * 365)UL   我在这想看到几件事情:   1). #…
阅读更多...
MAC OS上JAVA1.6 升级1.7,以及 maven3.2.1配置

MAC OS上JAVA1.6 升级1.7,以及 maven3.2.1配置

一、我的MAC系统 预装的Jdk是1.6,由于需要使用eclipse MARs 2版本,故需要升级到1.7 二、下载JAVA jdk http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html 不知道为什么直接下非常慢,后来用的迅雷就超级快…
阅读更多...
sql server 创建唯一性非聚集索引语句_数据库专题—索引原理

sql server 创建唯一性非聚集索引语句_数据库专题—索引原理

深入浅出数据库索引原理参见:https://www.cnblogs.com/aspwebchh/p/6652855.html1.为什么给表加上主键?1.平时创建表的时候,都会给表加上主键。如果没有主键的表,数据会一行行的排列在磁盘上,查找一个数据需要一条条的进行对比。而…
阅读更多...
String,StringBuffer,StringBuilder区别

String,StringBuffer,StringBuilder区别

String 字符串常量StringBuffer 字符串变量(线程安全)StringBuilder 字符串变量(非线程安全) 简要的说, String 类型和 StringBuffer 类型的主要性能区别其实在于 String 是不可变的对象, 因此在每次对 String 类型进行…
阅读更多...
oracle数据库更新语句_20_手把手教你学Python之操作数据库

oracle数据库更新语句_20_手把手教你学Python之操作数据库

数据库是数据的仓库,将大量数据按照一定的方式组织并存储起来,方便进行管理和维护,例如快速检索和统计等。数据库的主要特点:以一定的方式组织、存储数据;能为多个用户共享;与程序彼此独立。……数据库管理…
阅读更多...
第十周学习进度

第十周学习进度

第十周 所花时间(包括上课) 10小时 代码量(行) 0行 博客量(篇) 4篇 了解到的知识点 对各组进行评价;思考并回复各组 转载于:https://www.cnblogs.com/qwer111/p/5470819.html
阅读更多...
嵌入式常见笔试题总结(3)

嵌入式常见笔试题总结(3)

1:设float a2, b4, c3;,以下C语言表达式与代数式 (ab)c计算结果不一致的是 A.(ab)*c/2 B.(1/2)*(ab)*c C.(ab)*c*1/2 D.c/2*(ab) 参考答案:B,因为a,b,c三个变量都是浮点数,所以在B答案中其结果是0,因为…
阅读更多...
查询Oracle正在执行的sql语句

查询Oracle正在执行的sql语句

--查询Oracle正在执行的sql语句及执行该语句的用户 [sql] view plaincopy SELECT b.sid oracleID, b.username 登录Oracle用户名, b.serial#, spid 操作系统ID, paddr, sql_text 正在执行的SQL, b.machine 计算机名 FROM v$p…
阅读更多...
WinForm 清空界面控件值的小技巧

WinForm 清空界面控件值的小技巧

WinForm 清空界面控件值的小技巧 原文:WinForm 清空界面控件值的小技巧在WinForm里面有时候需要清空自己输入内容或是选择的选项,以便重新操作流程,那么一般你是怎么清空界面各个控件值的呢?如果窗体里面控件,尤其是TextBox控件比…
阅读更多...
int 取值范围_一定范围内的随机数

int 取值范围_一定范围内的随机数

老司机的新问题,取得[min, max]范围的随机数。C版本的rand函数很不容易用对,直接用rand() % (max - min 1) min,这个公式不对。这个公式与取最低位的算法相同,而随机数的最低几位不一定等概率。Donald Knuth博士教导我们正确的用…
阅读更多...
virsh的使用

virsh的使用

2019独角兽企业重金招聘Python工程师标准>>> ###这里最先要完成的是对网卡的配置(os ubuntu14.04) 目的是实现vm上是以桥接的方式联网 修改/etc/network/interfaces # interfaces(5) file used by ifup(8) and ifdown(8) auto lo iface lo inet loopback #auto eth0…
阅读更多...
嵌入式常见笔试题总结(4)

嵌入式常见笔试题总结(4)

1:用C语言实现大小端的测试 Int CheckCpu() { union { int a; char b; }c; c.a1; if(c.b1) printf(“小端”); else printf(“大端”); } 2:volatile的作用有哪些? Volatile第一变量相当于告诉编…
阅读更多...
最新文章

Copyright @ 2022~2023