MySQL 8.0 参考手册 / 第 4 章 MySQL 程序 / 4.6 管理和实用程序 / 4.6.8 mysql_migrate_keyring — 密钥环密钥迁移实用程序 /
6.4.4.1 密钥环组件与密钥环插件
MySQL Keyring 最初使用服务器插件实现密钥库功能,但开始过渡到使用 MySQL 8.0.24 中的组件基础结构。本节简要比较密钥环组件和插件,以概述它们的差异。它可以帮助您从插件过渡到组件,或者,如果您刚刚开始使用密钥环,它可以帮助您选择是使用组件还是使用插件。
密钥环插件加载使用该
--early-plugin-load
选项。密钥环组件加载使用清单。密钥环插件配置基于插件特定的系统变量。对于密钥环组件,不使用系统变量。相反,每个组件都有自己的配置文件。
密钥环组件在密钥类型和长度方面的限制比密钥环插件少。请参阅 第 6.4.4.13 节,“支持的密钥环密钥类型和长度”。
笔记component_keyring_oci
(与keyring_oci
插件一样)只能生成AES
大小为 16、24 或 32 字节的类型的键。密钥环组件支持安全存储持久化系统变量值,而密钥环插件不支持该功能。
必须在 MySQL 服务器实例上启用密钥环组件,以支持持久系统变量值的安全存储。可以通过这种方式保护的敏感数据包括出现在系统变量值中的私钥和密码等项目。在存储持久化系统变量的操作系统文件中,敏感系统变量的名称和值以加密格式存储,连同生成的用于解密它们的文件密钥。生成的文件密钥又使用存储在密钥环中的主密钥进行加密。请参阅保留敏感系统变量。