加密undo表空间¶
撤消数据可能包含有关数据库操作的敏感信息。
可以使用innodb_undo_log_encrypt选项加密撤销日志中的数据。您可以在配置文件中更改此变量的设置,作为启动参数,或在运行时作为全局变量。必须启用撤销数据加密;默认情况下,该特性是禁用的。
innodb_undo_log_encrypt¶
| 选项 | 描述 |
|---|---|
| 命令行 | -innodb_undo-log_encrypt |
| 范围 | 全球 |
| 动态 | 是的 |
| 数据类型 | 布尔 |
| 默认的 | 从 |
定义撤消日志数据是否加密。undo日志的默认值是“OFF”,即禁用加密。
您最多可以创建127个undo表空间,并且可以在服务器运行时增加或减少undo表空间的数量。
请注意
如果禁用加密,任何加密的撤销数据将保持加密。删除该数据,并截断undo表空间。
如何在撤销日志上启用加密¶
您可以通过在my.cnf文件中添加以下内容来启用撤销日志加密:
(mysqld)……innodb_undo_log_encrypt =……
最近更新:2023-01-12
