MySQL 8.4 发行说明
MySQL 密钥环最初使用服务器插件实现密钥库功能,但开始过渡到使用组件基础设施。本节简要比较密钥环组件和插件,以概述它们之间的区别。它可以帮助您从插件过渡到组件,或者如果您刚开始使用密钥环,可以帮助您选择是使用组件还是使用插件。
密钥环插件加载使用
--early-plugin-load选项。密钥环组件加载使用清单。密钥环插件配置基于特定于插件的系统变量。对于密钥环组件,不使用系统变量。相反,每个组件都有自己的配置文件。
在密钥类型和长度方面,密钥环组件的限制少于密钥环插件。参见 第 8.4.4.10 节,“支持的密钥环密钥类型和长度”。
注意component_keyring_oci只能生成类型为AES、大小为 16、24 或 32 字节的密钥。密钥环组件支持持久化系统变量值的的安全存储,而密钥环插件不支持该功能。
必须在 MySQL 服务器实例上启用密钥环组件才能支持持久化系统变量值的的安全存储。可以以这种方式保护的敏感数据包括系统变量值中出现的私钥和密码等。在存储持久化系统变量的操作系统文件中,敏感系统变量的名称和值以加密格式存储,以及一个生成的用于解密它们的 文件密钥。生成的 文件密钥 使用存储在密钥环中的主密钥进行加密。参见 持久化敏感系统变量。