MySQL 9.0 发行说明
支持克隆加密数据。以下要求适用
克隆远程数据时需要安全连接,以确保在网络上传输未加密的表空间密钥的安全。表空间密钥在捐赠者处解密后传输,然后使用接收者主密钥在接收者处重新加密。如果加密连接不可用或在
CLONE INSTANCE语句中使用REQUIRE NO SSL子句,则会报告错误。有关为克隆配置加密连接的信息,请参见 配置克隆的加密连接.当克隆数据到使用本地管理的密钥环的本地数据目录时,在克隆目录上启动 MySQL 服务器时必须使用相同的密钥环。
当克隆数据到使用本地管理的密钥环的远程数据目录(接收者目录)时,在克隆目录上启动 MySQL 服务器时必须使用接收者密钥环。
注意
在克隆操作进行过程中,无法修改 innodb_redo_log_encrypt 和 innodb_undo_log_encrypt 变量设置。
有关数据加密功能的信息,请参见 第 17.13 节,“InnoDB 数据静态加密”.