MySQL 9.0 发行说明
MySQL 密钥环最初使用服务器插件实现密钥库功能,但开始过渡到使用组件基础设施。本节简要比较密钥环组件和插件,以概述它们之间的差异。它可能有助于您从插件过渡到组件,或者,如果您才开始使用密钥环,则有助于您选择使用组件还是插件。
密钥环插件加载使用
--early-plugin-load选项。密钥环组件加载使用清单。密钥环插件配置基于特定于插件的系统变量。对于密钥环组件,不使用系统变量。相反,每个组件都有自己的配置文件。
在密钥类型和长度方面,密钥环组件比密钥环插件的限制更少。参见 第 8.4.4.10 节,“支持的密钥环密钥类型和长度”。
注意component_keyring_oci只能生成类型为AES、大小为 16、24 或 32 字节的密钥。密钥环组件支持对持久化系统变量值进行安全存储,而密钥环插件不支持此功能。
必须在 MySQL 服务器实例上启用密钥环组件才能支持对持久化系统变量值进行安全存储。可以以这种方式保护的敏感数据包括私钥和密码等项目,这些项目出现在系统变量的值中。在存储持久化系统变量的操作系统文件中,敏感系统变量的名称和值以加密格式存储,以及一个生成的用于解密它们的“文件密钥”。生成的“文件密钥”反过来使用存储在密钥环中的主密钥进行加密。参见 持久化敏感系统变量。