MySQL Enterprise Backup 8.0.14 及更高版本支持 加密的二进制和中继日志,它们的处理方式与加密的 InnoDB 表类似(有关详细信息,请参阅 第 6 章,使用加密的 InnoDB 表空间)。
备份加密的二进制或中继日志时,
--encrypt-password出于以下目的需要该选项:
如果服务器正在使用该
keyring_encrypted_file插件,则用户必须使用该选项--encrypt-password向 mysqlbackup提供已在服务器上使用该keyring_encrypted_file_password选项设置的密钥环文件加密密码。mysqlbackup然后从服务器复制加密的密钥环数据文件,其中包含用于加密各个日志文件的所有密码的复制主密钥,并将其复制到meta备份的文件夹中。如果服务器使用 keyring 插件而不是
keyring_encrypted_file, mysqlbackup访问 keyring 以获得复制主密钥并使用它来解密各个日志文件的密码。然后将复制主密钥放入一个密钥环数据文件中,该文件使用选项提供的用户密码进行加密--encrypt-password,然后保存在meta备份中名为 的文件夹下keyring_kef。
当恢复加密的二进制或中继日志时,用于备份数据库的相同密码必须与该
--encrypt-password选项一起提供,因为
mysqlbackup执行以下操作:
-
对于 MySQL Enterprise Server: mysqlbackup将加密的密钥环数据文件恢复到其在服务器上的正确位置。恢复的服务器必须使用
keyring_encrypted_file插件和选项 启动(它应该为服务器提供keyring_encrypted_file_data与 恢复期间选项keyring_encrypted_file_password相同的密码 )。--encrypt-password对于 MySQL 社区服务器:该
keyring_file插件是 MySQL 社区服务器支持的唯一密钥环插件;因此 mysqlbackup使用--encrypt-password选项提供的密码来解密密钥环数据文件,然后将其恢复到服务器上的正确位置以供keyring_file插件使用。
对于增量备份。
对于一系列增量备份,如果服务器上使用的不是密钥环插件,用户可以为备份序列中的任何完整或增量备份keyring_encrypted_file提供不同的值
。--encrypt-password但是,必须提供用于进行特定完整备份或增量备份的密码才能恢复该备份。在恢复一系列增量备份后启动服务器时,应将用于恢复最后一次增量备份的密码提供给服务器(MySQL Community Server 除外,它将使用
keyring_file插件启动并且不需要
keyring_encrypted_file_password
选项开始)。