加密系统表空间¶
版本变化¶
雷竞技下载官网Percona Server for MySQL 8.0.31-23删除了使用高级加密密钥旋转和相关的系统变量、状态变量和选项的密匙环加密。
密匙环加密是一种技术预览版特性。
概述¶
雷竞技下载官网Percona Server for MySQL支持系统表空间加密。InnoDB系统表空间可能使用主密钥加密。限制如下:
- 不能将系统表空间从加密状态转换为未加密状态,也不能将未加密状态转换为加密状态。如果需要进行转换,请将系统表空间创建为所需状态的新实例,并将用户表转移到该实例。
若要启用系统表空间加密,请编辑my.cnf,并设置innodb_sys_tablespace_encrypt= " "
方法才能启用系统表空间加密——初始化选项
您可以通过如下方式创建加密表:
mysql >创建表格table_name表空间=innodb_system加密=“Y”;系统变量¶
innodb_sys_tablespace_encrypt¶
| 选项 | 描述 |
|---|---|
| 命令行 | -innodb-sys-tablespace-encrypt |
| 范围 | 全球 |
| 动态 | 没有 |
| 数据类型 | 布尔 |
| 默认的 | 从 |
开启InnoDB系统表空间加密功能。
重新加密系统表空间¶
您可以通过旋转主密钥重新加密系统表空间密钥。当旋转主密钥时,将对表空间密钥进行解密,并使用新的主密钥重新加密。在键旋转期间,只读写表空间(.ibd)文件的第一页。表空间中的表不会被重新加密。
mysql >改变实例旋转INNODB主关键;
最近更新:2023-02-09
