MySQL 8.4 Release Notes
8.4.4.1 密钥环组件与密钥环插件
MySQL Keyring最初使用服务器插件实现了密钥存储功能,但开始转向使用组件 infrastructure。这部分内容将对密钥环组件和插件进行简要比较,旨在帮助您从插件到组件的过渡过程中或选择是否使用组件或插件。
-
密钥环插件加载使用
--early-plugin-load选项,而密钥环组件加载使用清单文件。 -
密钥环插件配置基于插件特定的系统变量,而密钥环组件没有使用系统变量。相反,每个组件都有自己的配置文件。
-
密钥环组件对密钥类型和长度的限制较少。请参阅第8.4.4.10节,“支持的密钥环密钥类型和长度”。
Notecomponent_ keyring_oci只能生成16、24或32字节大小的AES密钥。 -
密钥环组件支持 persisted 系统变量值的安全存储,而密钥环插件不支持该功能。
MySQL 服务器实例中必须启用 keyring 组件,以支持 persisted 系统变量值的安全存储。可以保护在系统变量值中的敏感数据,例如私钥和密码。在操作系统文件中存储 persisted 系统变量的地方,敏感系统变量的名称和值将以加密格式存储,并且会生成一个用于解密它们的文件密钥。生成的文件密钥将使用 keyring 中的主密钥进行加密。请参阅 Persisting Sensitive System Variables。