InnoDBHar bir jadval uchun fayl , umumiy jadval maydonlari, mysqltizim jadval maydoni, jurnallarni qayta tiklash va jurnallarni bekor qilish uchun dam olishda ma'lumotlarni shifrlashni qo'llab-quvvatlaydi .
MySQL 8.0.16 dan boshlab sxemalar va umumiy jadval maydonlari uchun standart shifrlashni o'rnatish ham qo'llab-quvvatlanadi, bu DBA'larga ushbu sxemalar va jadvallar bo'shliqlarida yaratilgan jadvallar shifrlanganligini nazorat qilish imkonini beradi.
InnoDB dam olish holatidagi ma'lumotlarni shifrlash xususiyatlari va imkoniyatlari ushbu bo'limda quyidagi mavzularda tasvirlangan.
Ma'lumotni dam olishda shifrlash haqida
Shifrlash uchun zarur shartlar
Sxemalar va umumiy jadval maydonlari uchun standart shifrlashni aniqlash
Jadval uchun fayl jadvallarini shifrlash
Umumiy jadval maydoni shifrlash
Ikki marta yozish faylni shifrlash
mysql tizimi jadval maydoni shifrlash
Log shifrlashni takrorlang
Jurnal shifrlashni bekor qilish
Asosiy kalitni aylantirish
Shifrlash va tiklash
Shifrlangan jadval maydonlarini eksport qilish
Shifrlash va replikatsiya
Shifrlangan jadval maydonlari va sxemalarini aniqlash
Shifrlash jarayonini kuzatish
Shifrlashdan foydalanish bo'yicha eslatmalar
Shifrlash cheklovlari
InnoDBasosiy shifrlash kaliti va jadval maydoni kalitlaridan iborat ikki darajali shifrlash kaliti arxitekturasidan foydalanadi. Jadval maydoni shifrlanganda, jadval maydoni kaliti shifrlanadi va jadvallar maydoni sarlavhasida saqlanadi. Ilova yoki autentifikatsiya qilingan foydalanuvchi shifrlangan jadval maydoni ma'lumotlariga kirishni xohlasa InnoDB, jadval maydoni kalitini shifrlash uchun asosiy shifrlash kalitidan foydalanadi. Jadval maydoni kalitining shifrlangan versiyasi hech qachon o'zgarmaydi, lekin asosiy shifrlash kaliti kerak bo'lganda o'zgartirilishi mumkin. Ushbu harakat asosiy kalitni aylantirish deb ataladi .
Ma'lumotni dam olishda shifrlash xususiyati asosiy shifrlash kalitlarini boshqarish uchun kalitlar komponenti yoki plaginiga tayanadi.
Barcha MySQL nashrlari component_keyring_filekomponent va keyring_fileplaginni taqdim etadi , ularning har biri server xostiga mahalliy faylda kalit ma'lumotlarini saqlaydi.
MySQL Enterprise Edition qo'shimcha kalit komponentlar va plaginlarni taklif qiladi:
component_keyring_encrypted_file: Kalit ma'lumotlarini server xostiga mahalliy shifrlangan, parol bilan himoyalangan faylda saqlaydi.
keyring_encrypted_file: Kalit ma'lumotlarini server xostiga mahalliy shifrlangan, parol bilan himoyalangan faylda saqlaydi.
keyring_okv: KMIP 1.1 plagini KMIP-mos keluvchi kalitlarni saqlash mahsulotlari bilan foydalanish uchun. Qo'llab-quvvatlanadigan KMIP-mos mahsulotlarga Oracle Key Vault, Gemalto KeySecure, Thales Vormetric kalitlarni boshqarish serveri va Fornetix Key Orchestration kabi markazlashtirilgan kalitlarni boshqarish yechimlari kiradi.
keyring_aws: Amazon Web Services Key Management Service (AWS KMS) bilan kalit yaratish uchun orqa tomon sifatida aloqa qiladi va kalitni saqlash uchun mahalliy fayldan foydalanadi.
keyring_hashicorp: Orqa tomonda saqlash uchun HashiCorp Vault bilan bog'lanadi.
Do'stlaringiz bilan baham: |