Documentation Home
MySQL 8.3 Reference Manual
Related Documentation
MySQL 8.3 Release Notes
Download this Manual
PDF (US Ltr) - 40.8Mb
PDF (A4) - 40.9Mb
Man Pages (TGZ) - 294.0Kb
Man Pages (Zip) - 409.0Kb
Info (Gzip) - 4.0Mb
Info (Zip) - 4.0Mb
Excerpts from this Manual
MySQL Backup and Recovery
MySQL NDB Cluster 8.3
MySQL Globalization
MySQL Information Schema
MySQL Installation Guide
MySQL and Linux/Unix
MySQL and macOS
MySQL Partitioning
MySQL Performance Schema
MySQL Replication
Using the MySQL Yum Repository
MySQL Restrictions and Limitations
Security in MySQL
MySQL and Solaris
Building MySQL from Source
Starting and Stopping MySQL
MySQL Tutorial
MySQL and Windows


MySQL 8.3 Reference Manual  /  ...  /  Keyring Components Versus Keyring Plugins

8.4.4.1 密钥环组件与密钥环插件的比较

MySQL 密钥环最初使用服务器插件实现密钥存储功能,但开始转移到使用组件基础结构。本节简要比较密钥环组件和插件,以提供它们之间的差异概述。这可能有助于您从插件过渡到组件,或者,如果您刚开始使用密钥环,帮助您选择是否使用组件或插件。

  • 密钥环插件加载使用 --early-plugin-load 选项。密钥环组件加载使用清单。

  • 密钥环插件配置基于插件特定的系统变量。对于密钥环组件,不使用系统变量。相反,每个组件都有其自己的配置文件。

  • 密钥环组件在密钥类型和长度方面比密钥环插件具有更少的限制。请参阅 第 8.4.4.13 节,“支持的密钥环密钥类型和长度”

    Note

    component_keyring_oci(类似于 keyring_oci 插件)只能生成类型为 AES 的密钥,大小为 16、24 或 32 字节。

  • 密钥环组件支持持久系统变量值的安全存储,而密钥环插件不支持该功能。

    要支持持久系统变量值的安全存储,必须在 MySQL 服务器实例上启用密钥环组件。可以保护的敏感数据包括系统变量值中的私钥和密码等项目。在操作系统文件中,持久系统变量的名称和值将以加密格式存储,连同用于解密的文件密钥。生成的文件密钥然后使用存储在密钥环中的主密钥加密。请参阅 持久敏感系统变量


PREV   HOME   UP   NEXT
Related Documentation
MySQL 8.3 Release Notes
Download this Manual
PDF (US Ltr) - 40.8Mb
PDF (A4) - 40.9Mb
Man Pages (TGZ) - 294.0Kb
Man Pages (Zip) - 409.0Kb
Info (Gzip) - 4.0Mb
Info (Zip) - 4.0Mb
Excerpts from this Manual
MySQL Backup and Recovery
MySQL NDB Cluster 8.3
MySQL Globalization
MySQL Information Schema
MySQL Installation Guide
MySQL and Linux/Unix
MySQL and macOS
MySQL Partitioning
MySQL Performance Schema
MySQL Replication
Using the MySQL Yum Repository
MySQL Restrictions and Limitations
Security in MySQL
MySQL and Solaris
Building MySQL from Source
Starting and Stopping MySQL
MySQL Tutorial
MySQL and Windows