跳到内容
标志
雷竞技下载官网用于MySQL的Percona服务器
加密模式或一般表空间
初始化搜索
    雷竞技下载官网percona / psmysql-docs
    雷竞技下载官网percona / psmysql-docs
    • 首页
      • Perc雷竞技下载官网ona XtraDB存储引擎
      • Percona Server中MySQL版本的可用特性列表雷竞技下载官网
      • 雷竞技下载官网Percona服务器对MySQL特性的比较
      • 在Percona Se雷竞技下载官网rver 8.0中更改
      • 了解版本号
      • 安装MySQL的雷竞技下载官网Percona服务器
        • 使用APT存储库安装
        • DEB包中的文件
        • 构建APT包
        • 从下载的DEB包安装
        • 恰当的把
        • 为MyS雷竞技下载官网QL运行Percona Server
        • 卸载
        • 使用RPM存储库进行安装
        • RPM包中的文件
        • 从下载的RPM包安装
        • 为MyS雷竞技下载官网QL运行Percona Server
        • 卸载
        • 使用二进制tarball安装
        • 二进制压缩文件可用
        • 从源tarbal雷竞技下载官网l安装MySQL的Percona服务器
        • 编译Percon雷竞技下载官网a Server for MySQL 8.0
      • 安装后的
      • 雷竞技下载官网Percona Server for MySQL就地升级指南:从5.7到8.0
      • 使用Percona存储库升级雷竞技下载官网
      • 从使用MyRocks或TokuDB存储引擎和分区表的系统升级
      • 使用独立包升级
      • 降级MySQL的Pe雷竞技下载官网rcona服务器
      • 在Docker容雷竞技下载官网器中为MySQL运行Percona服务器
      • Docker环境变量
      • 改进了InnoDB I/O可伸缩性
      • 自适应网络缓冲器
      • 多页异步I/O请求
      • 线程池
      • XtraDB对I/ o绑定的高并发工作负载的性能改进
      • 前缀索引查询优化
      • 限制查询中记录的估计
      • Jemalloc内存分配概要
      • ProcFS插件
      • 二进制日志和复制改进
      • 使用字典压缩列
      • 扩展选择到OUTFILE/DUMPFILE
      • 扩展SET VAR优化提示
      • 改进的内存存储引擎
      • 屏蔽警告消息
      • 限制二进制日志文件使用的磁盘空间
      • 支持PROXY协议
      • SEQUENCE_TABLE (n)的功能
      • 缓慢的查询日志旋转和过期
      • 触发更新
      • 扩展mysqlbinlog
      • 扩展,mysqldump
      • InnoDB全文搜索的改进
      • 连接过多警告
      • 处理损坏的表
      • 雷竞技下载官网Percona Toolkit udf
      • 终止空闲事务
      • XtraDB改变了页面跟踪
      • 强制存储引擎
      • 扩展快速索引创建
      • 备份锁
      • 审计日志插件
      • 使用一致的快照启动事务
      • 展期补助金
      • 实用程序的用户
      • 使用SELinux
      • 使用AppArmor
      • PAM认证插件
      • 服务器变量
      • SSL的改进
      • 数据屏蔽
        • 使用LDAP认证插件
        • LDAP认证插件系统变量
        • 静止数据加密
        • 使用keyring组件或keyring插件
          • 使用密钥管理互用协议(KMIP)
          • 使用Amazon密钥管理服务(AWS KMS)
          • FIDO认证插件
        • 加密功能
        • 加密文件-每个表的表空间
        • 加密模式或一般表空间
          • 为模式和一般表空间加密设置默认值
            • innodb_encrypt_tables
            • 系统变量
            • default_table_encryption
            • Merge-sort-encryption
            • innodb_encrypt_online_alter_logs
            • 使用加密
            • 导出加密的通用表空间
        • 加密系统表空间
        • 加密临时文件
        • 加密二进制日志文件和中继日志文件
        • 加密Redo Log数据
        • 加密undo表空间
        • 旋转主键
        • 高级加密密钥旋转
        • 加密doublewrite缓冲区
        • 验证表、表空间和模式的加密
      • 用户数据
      • 慢查询日志
      • 扩展显示引擎InnoDB状态
      • 显示存储引擎
      • 进程列表
      • 混杂。INFORMATION_SCHEMA表
      • 基于线程的分析
      • InnoDB页面碎片计数器
      • 加亮
      • Libcoredumper
      • 管理组复制流控
      • 组复制系统变量
      • 雷竞技下载官网Percona MyRocks简介
      • 雷竞技下载官网Percona MyRocks安装指南
      • 更新支持的特性
      • MyRocks局限性
      • Percona MyRocks和Face雷竞技下载官网book MyRocks的区别
      • MyRocks信息模式表
      • MyRocks服务器变量
      • MyRocks状态变量
      • 缝隙锁检测
      • 数据加载
      • 安装和配置Percona Server for MyS雷竞技下载官网QL与ZenFS支持
      • TokuDB介绍
      • TokuDB安装
      • 使用TokuDB
      • 快速更新与TokuDB
      • TokuDB文件和文件类型
      • TokuDB文件管理
      • TokuDB后台分析表
      • TokuDB变量
      • TokuDB状态变量
      • TokuDB分形树索引
      • TokuDB故障排除
      • TokuDB性能模式集成
      • 常见问题
      • 迁移并移除TokuDB存储引擎
      • 雷竞技下载官网Percona TokuBackup
      • 发行说明索引
      • 雷竞技下载官网Percona Server for MySQL 8.0.32-24 (2023-03-20)
      • 雷竞技下载官网Percona Server for MySQL 8.0.31-23 (2023-02-09)
      • 雷竞技下载官网Percona Server for MySQL 8.0.30-22 Update (2022-11-21)
      • 雷竞技下载官网Percona Server for MySQL 8.0.30-22 (2022-11-21)
      • 雷竞技下载官网Percona Server for MySQL 8.0.29-21 (22-08-08)
      • 雷竞技下载官网Percona Server for MySQL 8.0.28-20 (2022-06-20)
      • 雷竞技下载官网Percona Server for MySQL 8.0.28-19 (2022-05-12)
      • 雷竞技下载官网Percona Server for MySQL 8.0.27-18 (2022-03-02)
      • 雷竞技下载官网Percona Server for MySQL 8.0.26-17 (2022-01-26)
      • 雷竞技下载官网Percona Server for MySQL 8.0.26-16 (2021-10-20)
      • 雷竞技下载官网Percona Server for MySQL 8.0.25-15 (2021-07-13)
      • 雷竞技下载官网Percona Server for MySQL 8.0.23-14 (21-05-12)
      • 雷竞技下载官网Percona Server for MySQL 8.0.22-13 (2020-12-14)
      • 雷竞技下载官网Percona Server for MySQL 8.0.21-12 (2020-10-13)
      • 雷竞技下载官网Percona Server for MySQL 8.0.20-11 (2020-07-21)
      • 雷竞技下载官网Percona Server for MySQL 8.0.19-10 (2020-03-23)
      • 雷竞技下载官网Percona Server for MySQL 8.0.18-9
      • 雷竞技下载官网Percona Server for MySQL 8.0.17-8
      • 雷竞技下载官网Percona Server for MySQL 8.0.16-7
      • 雷竞技下载官网Percona Server for MySQL 8.0.15-6
      • 雷竞技下载官网Percona Server for MySQL 8.0.15-5
      • 雷竞技下载官网Percona Server for MySQL 8.0.14
      • 雷竞技下载官网Percona Server for MySQL 8.0.13-4
      • 雷竞技下载官网Percona Server for MySQL 8.0.13-3
      • 雷竞技下载官网Percona Server for MySQL 8.0.12-2rc1
      • Percona Server for MySQL 8.0中引入的雷竞技下载官网变量列表
      • MySQL的Percona S雷竞技下载官网erver开发
      • 商标政策
      • INFORMATION_SCHEMA表索引
      • 常见问题
      • 版权和授权信息
      • 术语表

    • 为模式和一般表空间加密设置默认值
      • innodb_encrypt_tables
      • 系统变量
      • default_table_encryption
      • Merge-sort-encryption
      • innodb_encrypt_online_alter_logs
      • 使用加密
      • 导出加密的通用表空间

    加密模式或一般表空间¶

    雷竞技下载官网Percona Server for MySQL使用与*MySQL相同的加密架构,一个由主密钥和表空间密钥组成的两层系统。主密钥可以根据需要更改,或在钥匙圈中旋转。每个表空间密钥在解密时保持相同。

    该特性需要keyring插件。

    为模式和一般表空间加密设置默认值¶

    一般表空间中的表要么全部加密,要么全部不加密。表空间不能同时包含加密表和未加密表。

    在Percona Server for雷竞技下载官网 MySQL 8.0.16-7之前的版本中,使用变量innodb_encrypt_tables。

    innodb_encrypt_tables¶

    选项 描述
    命令行 -innodb-encrypt-tables
    范围 全球
    动态 是的
    数据类型 文本
    默认的 从

    变量是弃用并在MySQL 8.0.16-雷竞技下载官网7的Percona服务器中删除。

    默认设置为“关闭”。

    模式或一般表空间的加密由default_table_encryption变量决定,除非你在CREATE schema或CREATE tablespace语句中指定了encryption子句。这个变量在MySQL 8.0.16-7版本的Percona Se雷竞技下载官网rver中实现。

    您可以设置default_table_encryption单个连接中的变量。

    mysql >集default_table_encryption=在;

    系统变量¶

    default_table_encryption¶

    雷竞技下载官网Percona Server for MySQL 8.0.31-23删除ONLINE_TO_KEYRING和ONLINE_TO_KEYRING_TO_UNENCRYPTED选项。

    选项 描述
    命令行 default-table-encryption
    范围 会话
    动态 是的
    数据类型 文本
    默认的 从

    定义模式和通用表空间的默认加密设置。该变量允许您在不指定ENCRYPTION子句的情况下创建或更改模式或表空间。默认加密设置只应用于模式和一般表空间,不应用于MySQL系统表空间。

    该变量有以下可能的选项:

    价值 描述
    在 新表是加密的。添加加密= " N "到创建表或ALTER TABLE语句创建未加密的表。
    从 默认情况下,新表是不加密的。添加加密= " Y "到创建表或ALTER TABLE语句创建加密表。
    ONLINE_TO_KEYRING 这个选项是技术预览质量。
    雷竞技下载官网Percona Server for MySQL 8.0.31-23删除了此选项。*
    将由主密钥加密的表空间转换为使用高级加密密钥旋转。只能在创建表或修改表时应用keyring加密。
    ONLINE_FROM_KEYRING_TO_UNENCRYPTED 这个选项是技术预览质量。
    雷竞技下载官网Percona Server for MySQL 8.0.31-23删除了此选项。*
    将高级加密密钥旋转加密的表空间转换为未加密的表空间。

    请注意

    的ALTER TABLE方法时,语句才更改当前加密模式加密条款。

    另请参阅

    MySQL文档:default_table_encryption

    Merge-sort-encryption¶

    innodb_encrypt_online_alter_logs¶

    选项 描述
    命令行 -innodb_encrypt-online-alter-logs
    范围 全球
    动态 是的
    数据类型 布尔
    默认的 从

    这个变量同时开启了InnoDB使用并行排序进行全文搜索、使用归并排序构建索引以及InnoDB为在线DDL创建的在线DDL日志的加密。加密可用于查询和后端进程中使用的文件合并。

    使用加密¶

    如果不设置默认加密设置,则可以使用加密设置。

    mysql >创建表空间tablespace_name加密=“Y”;

    表空间中包含的所有表都是加密的或不加密的。不能只加密一般表空间中的某些表。此特性扩展了创建表空间声明接受加密= ' Y / N '选择。

    请注意

    在Percona 雷竞技下载官网Server for MySQL 8.0.13之前加密选项是特定于创建表或显示创建表声明。

    在Perco雷竞技下载官网na Server for MySQL 8.0.13中,该选项是一个表空间属性,并且不允许使用创建表或显示创建表语句,除了每个表文件的表空间。

    在加密的通用表空间中,尝试创建未加密的表会生成以下错误:

    mysql >创建表格t3(一个INT,b文本)表空间喷火加密=“N”;
    预期的输出 
    错误1478 (HY0000): InnoDB表空间foo只能包含加密表。

    服务器诊断创建或移动表(包括分区表)到具有不兼容加密设置的普通表空间的尝试,并终止该过程。

    如果必须在不兼容的表空间之间移动表,请在另一个表空间中创建具有相同结构的表并运行插入到选择从每个源表到目标表。

    导出加密的通用表空间¶

    只能导出加密的表空间

    联系我们

    如需免费技术帮助,请访问Percona雷竞技下载官网社区论坛.

    要报告错误或提交功能请求,请打开JIRA票。

    付费支持和管理或咨询服务,请联系雷竞技下载官网Percona销售.

    最近更新:2023-02-09
    雷竞技下载官网Percona LLC和/或其关联公司©2023
    用MkDocs材料

    饼干的同意

    我们使用cookie来识别您的重复访问和偏好,以及衡量我们文档的有效性,以及用户是否找到他们正在搜索的内容。在您的同意下,您正在帮助我们改进我们的文档。

    Baidu
    map