6.4.4.3 & NBSP; Cài đặt plugin Keyring
Người tiêu dùng dịch vụ Keyring yêu cầu cài đặt thành phần hoặc plugin Keyring:
Để sử dụng plugin Keyring, hãy bắt đầu với các hướng dẫn ở đây. .
Thay vào đó, để sử dụng một thành phần Keyring, hãy bắt đầu với Phần & NBSP; 6.4.4.2, Cài đặt thành phần Keyring.
Nếu bạn có ý định sử dụng các chức năng Keyring kết hợp với thành phần hoặc plugin Keyring đã chọn, hãy cài đặt các chức năng sau khi cài đặt thành phần hoặc plugin đó, sử dụng các hướng dẫn trong Phần & NBSP; 6.4.4.15, các chức năng quản lý khóa Keyring có mục đích chung.
Ghi chú
Chỉ có một thành phần hoặc plugin Keyring tại một thời điểm. Kích hoạt nhiều thành phần hoặc plugin Keyring không được hỗ trợ và kết quả có thể không được dự đoán.
Thành phần Keyring phải được bật trên phiên bản MYSQL Server Nếu bạn cần hỗ trợ lưu trữ an toàn cho các giá trị biến hệ thống tồn tại, thay vì plugin Keyring, không hỗ trợ chức năng. Xem các biến hệ thống nhạy cảm tồn tại.
MySQL cung cấp các lựa chọn plugin khóa này:
keyring_file: Lưu trữ dữ liệu KEYRING trong một tệp cục bộ đến máy chủ máy chủ. Có sẵn trong Phân phối phiên bản cộng đồng MySQL và phiên bản Enterprise của MySQL.keyring_encrypted_file: Lưu trữ dữ liệu KEYRING trong tệp được bảo vệ bằng mật khẩu, được bảo vệ bằng mật khẩu vào máy chủ máy chủ. Có sẵn trong phân phối phiên bản Enterprise của MySQL.keyring_okv: plugin KMIP 1.1 để sử dụng với các sản phẩm lưu trữ Keyring Keyring tương thích KMIP như Oracle Key Vault và Gemalto Safenet Keysecure. Có sẵn trong phân phối phiên bản Enterprise của MySQL.keyring_aws: Giao tiếp với Dịch vụ quản lý khóa dịch vụ web Amazon như một kết thúc ngược cho thế hệ chính và sử dụng tệp cục bộ để lưu trữ chính. Có sẵn trong phân phối phiên bản Enterprise của MySQL.keyring_hashicorp: Giao tiếp với Hashicorp Vault để lưu trữ cuối cùng. Có sẵn trong phân phối phiên bản Enterprise của MySQL.keyring_oci: Giao tiếp với kho lưu trữ cơ sở hạ tầng đám mây Oracle để lưu trữ cuối cùng. Xem Phần & NBSP; 6.4.4.12, Sử dụng plugin Keyring cơ sở hạ tầng của Oracle Cloud.
Để có thể sử dụng được bởi máy chủ, tệp thư viện plugin phải được đặt trong thư mục plugin MySQL [thư mục được đặt tên bởi biến hệ thống plugin_dir]. Nếu cần, định cấu hình vị trí thư mục plugin bằng cách đặt giá trị của plugin_dir khi khởi động máy chủ.
Một thành phần hoặc plugin Keyring phải được tải sớm trong chuỗi khởi động máy chủ để các thành phần khác có thể truy cập nó khi cần thiết trong quá trình khởi tạo của chính chúng. Ví dụ: công cụ lưu trữ
mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS
FROM INFORMATION_SCHEMA.PLUGINS
WHERE PLUGIN_NAME LIKE 'keyring%';
+--------------+---------------+
| PLUGIN_NAME | PLUGIN_STATUS |
+--------------+---------------+
| keyring_file | ACTIVE |
+--------------+---------------+ Cài đặt cho mỗi plugin Keyring là tương tự nhau. Các hướng dẫn sau đây mô tả cách cài đặt keyring_file. Để sử dụng một plugin Keyring khác, hãy thay thế tên của nó cho keyring_file.
Tên cơ sở tệp thư viện plugin keyring_file là keyring_file. Hậu tố tên tệp khác nhau trên mỗi nền tảng [ví dụ:
mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS
FROM INFORMATION_SCHEMA.PLUGINS
WHERE PLUGIN_NAME LIKE 'keyring%';
+--------------+---------------+
| PLUGIN_NAME | PLUGIN_STATUS |
+--------------+---------------+
| keyring_file | ACTIVE |
+--------------+---------------+mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS
FROM INFORMATION_SCHEMA.PLUGINS
WHERE PLUGIN_NAME LIKE 'keyring%';
+--------------+---------------+
| PLUGIN_NAME | PLUGIN_STATUS |
+--------------+---------------+
| keyring_file | ACTIVE |
+--------------+---------------+Để tải plugin, sử dụng tùy chọn
mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS
FROM INFORMATION_SCHEMA.PLUGINS
WHERE PLUGIN_NAME LIKE 'keyring%';
+--------------+---------------+
| PLUGIN_NAME | PLUGIN_STATUS |
+--------------+---------------+
| keyring_file | ACTIVE |
+--------------+---------------+mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS
FROM INFORMATION_SCHEMA.PLUGINS
WHERE PLUGIN_NAME LIKE 'keyring%';
+--------------+---------------+
| PLUGIN_NAME | PLUGIN_STATUS |
+--------------+---------------+
| keyring_file | ACTIVE |
+--------------+---------------+keyring_file0, điều chỉnh hậu tố mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS
FROM INFORMATION_SCHEMA.PLUGINS
WHERE PLUGIN_NAME LIKE 'keyring%';
+--------------+---------------+
| PLUGIN_NAME | PLUGIN_STATUS |
+--------------+---------------+
| keyring_file | ACTIVE |
+--------------+---------------+[mysqld]
early-plugin-load=keyring_file.soTrước khi khởi động máy chủ, hãy kiểm tra các ghi chú cho plugin Keyring đã chọn của bạn để biết hướng dẫn cấu hình cụ thể cho plugin đó:
keyring_file: Phần & NBSP; 6.4.4.6, Sử dụng plugin Keyring dựa trên tệp Keyring_File.keyring_encrypted_file: Phần & NBSP; 6.4.4.7, Sử dụng plugin Keyring Keyring_encrypted_file được mã hóa dựa trên tệp.keyring_okv: Phần & nbsp; 6.4.4.8, Sử dụng plugin keyring_okv kmip.A
keyring_hashicorp: Phần & NBSP; 6.4.4.10, Sử dụng plugin Keyring Vault Hashicorpkeyring_oci: Phần & NBSP; 6.4.4.12, Sử dụng plugin Keyring cơ sở hạ tầng của Oracle Cloud
Sau khi thực hiện bất kỳ cấu hình dành riêng cho plugin, hãy khởi động máy chủ. Xác minh cài đặt plugin bằng cách kiểm tra bảng keyring_file8 hoặc sử dụng câu lệnh keyring_file9 [xem Phần & NBSP; 5.6.2, có được thông tin plugin máy chủ]. Ví dụ:
mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS
FROM INFORMATION_SCHEMA.PLUGINS
WHERE PLUGIN_NAME LIKE 'keyring%';
+--------------+---------------+
| PLUGIN_NAME | PLUGIN_STATUS |
+--------------+---------------+
| keyring_file | ACTIVE |
+--------------+---------------+Nếu plugin không khởi tạo, hãy kiểm tra nhật ký lỗi máy chủ để biết tin nhắn chẩn đoán.
Các plugin có thể được tải bằng các phương thức khác với
mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS
FROM INFORMATION_SCHEMA.PLUGINS
WHERE PLUGIN_NAME LIKE 'keyring%';
+--------------+---------------+
| PLUGIN_NAME | PLUGIN_STATUS |
+--------------+---------------+
| keyring_file | ACTIVE |
+--------------+---------------+keyring_encrypted_file1 hoặc keyring_encrypted_file2 hoặc câu lệnh keyring_encrypted_file3. Tuy nhiên, các plugin Keyring được tải bằng cách sử dụng các phương thức đó có thể có sẵn quá muộn trong chuỗi khởi động máy chủ cho một số thành phần nhất định sử dụng Keyring, chẳng hạn như mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS
FROM INFORMATION_SCHEMA.PLUGINS
WHERE PLUGIN_NAME LIKE 'keyring%';
+--------------+---------------+
| PLUGIN_NAME | PLUGIN_STATUS |
+--------------+---------------+
| keyring_file | ACTIVE |
+--------------+---------------+Tải plugin bằng cách sử dụng
keyring_encrypted_file1 hoặckeyring_encrypted_file2 xảy ra sau khi khởi tạo
0.mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS FROM INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME LIKE 'keyring%'; +--------------+---------------+ | PLUGIN_NAME | PLUGIN_STATUS | +--------------+---------------+ | keyring_file | ACTIVE | +--------------+---------------+Các plugin được cài đặt bằng
keyring_encrypted_file8 được đăng ký trong bảng hệ thốngkeyring_encrypted_file9 và được tải tự động để khởi động lại máy chủ tiếp theo.Tuy nhiên, vìkeyring_encrypted_file9 là bảng
0, bất kỳ plugin nào có tên trong đó chỉ có thể được tải trong khi khởi động sau khi khởi tạomysql> SELECT PLUGIN_NAME, PLUGIN_STATUS FROM INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME LIKE 'keyring%'; +--------------+---------------+ | PLUGIN_NAME | PLUGIN_STATUS | +--------------+---------------+ | keyring_file | ACTIVE | +--------------+---------------+
0.mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS FROM INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME LIKE 'keyring%'; +--------------+---------------+ | PLUGIN_NAME | PLUGIN_STATUS | +--------------+---------------+ | keyring_file | ACTIVE | +--------------+---------------+
Nếu không có thành phần hoặc plugin nào có sẵn khi một thành phần cố gắng truy cập dịch vụ Keyring, dịch vụ không thể được sử dụng bởi thành phần đó.Do đó, thành phần có thể không khởi tạo hoặc có thể khởi tạo với chức năng hạn chế.Ví dụ: nếu
mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS
FROM INFORMATION_SCHEMA.PLUGINS
WHERE PLUGIN_NAME LIKE 'keyring%';
+--------------+---------------+
| PLUGIN_NAME | PLUGIN_STATUS |
+--------------+---------------+
| keyring_file | ACTIVE |
+--------------+---------------+mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS
FROM INFORMATION_SCHEMA.PLUGINS
WHERE PLUGIN_NAME LIKE 'keyring%';
+--------------+---------------+
| PLUGIN_NAME | PLUGIN_STATUS |
+--------------+---------------+
| keyring_file | ACTIVE |
+--------------+---------------+mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS
FROM INFORMATION_SCHEMA.PLUGINS
WHERE PLUGIN_NAME LIKE 'keyring%';
+--------------+---------------+
| PLUGIN_NAME | PLUGIN_STATUS |
+--------------+---------------+
| keyring_file | ACTIVE |
+--------------+---------------+mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS
FROM INFORMATION_SCHEMA.PLUGINS
WHERE PLUGIN_NAME LIKE 'keyring%';
+--------------+---------------+
| PLUGIN_NAME | PLUGIN_STATUS |
+--------------+---------------+
| keyring_file | ACTIVE |
+--------------+---------------+