MySQL Enterprise Backup 支持加密的 InnoDB 表空间,对于 8.0.14 及更高版本,还支持加密的二进制/中继日志。有关 MySQL 服务器如何加密和解密这些项目的详细信息,请参阅 InnoDB 静态数据加密和 加密二进制日志文件和中继日志文件。有关mysqlbackup命令如何 处理这些加密项的 信息,请参阅 第 6 章,使用加密的 InnoDB 表空间和 第 8.4 节,“使用加密的二进制和中继日志” 。
以下是用于处理加密 InnoDB 表和二进制/中继日志的命令行选项:
-
命令行格式 --encrypt-password=STRING类型 细绳 mysqlbackup 用于加密主加密密钥 的用户提供的密码, 用于加密 InnoDB 表空间或二进制/中继日志文件的加密密钥。
在备份为 InnoDB 表或二进制/中继日志加密启用了密钥环插件的服务器以及恢复包含加密的 InnoDB 表或二进制/中继日志的备份时,必须使用该选项。如果服务器正在使用
keyring_encrypted_file插件,则选项提供的密码必须与服务器上系统变量的值相匹配keyring_encrypted_file_password。如果服务器使用该keyring_hashicorp插件,请使用该选项提供 HashiCorp Vault AppRole 身份验证秘密 ID,这是keyring_hashicorp_secret_id要备份的服务器上的值。备份期间提供的相同密码必须在备份 操作期间再次提供,否则
copy-back-and-apply-logmysqlbackupapply-log在 操作 期间遇到加密的 InnoDB 表或二进制/中继日志时会出错。如果在一系列完整备份和增量备份中对不同备份使用了不同的密码,请确保在对其执行 、 或 操作时提供用于创建单个备份的 密码 。apply-incremental-backupapply-logapply-incremental-backupcopy-back-and-apply-log不想在命令行或默认文件中提供密码的用户可以使用该选项而不指定任何值;mysqlbackup然后要求用户在操作开始前输入密码。