概述MySQL社区版从5.7.11开始支持基于表的数据加密方案,模块名为keyring_file,支持加密整张表 。这种是加密方式其实是基于文件加密的,一旦mysqld读取key启动后,将会解密整张表的数据,在mysql服务内,读取的数据都是解密后的,也就是说对客户端而言是无感知的 。而这个key是本地存放的,mysql服务拥有读写这个key的权限 。
【详解MySQL 整表加密解决方案 keyring_file】总体看这种方案不太安全,原因是数据库文件是加密的,但只要能有mysql服务的账户,那么访问数据都是解密后的,加密不攻自破 。而且解密key也是本地存放的,入侵者完全可以一并带走 。这种方案只能保证入侵者只拖走了数据库文件后无法读取内容 。
推荐阅读
- Java类加载及对象创建过程详解
- 张籍送晊师茶吟诗作赋详解鉴赏
- 详解代码意义及检修方法 空调故障代码
- iOS设备修改锁屏底部字样详解
- mysql数据库中utf8和utf8mb4对比总结
- 详解mysql数据库是如何修改普通表为自增表?
- 如何在MySQL中快速定位慢SQL语句呢?
- Mysql的并发控制原理
- 南美十二国签证详解
- 揭秘MySQL线程池内幕