MySQL 8.4 Release Notes
8.4.4.15 密钥环命令选项
MySQL 支持以下密钥环相关的命令行选项:
-
--keyring-migration-destination=插件Command-Line Format --keyring-migration-destination=plugin_nameType 字符串 密钥迁移的目标密钥环插件或组件。请参阅第8.4.4.11节,“Migrating Keys Between Keyring Keystores”。该选项值的解释取决于是否指定
--keyring-migration-to-component或--keyring-migration-from-component:-
如果使用
--keyring-migration-to-component,则选项值是密钥环插件,解释方式与--keyring-migration-source相同。 -
如果使用
--keyring-migration-to-component,则选项值是密钥环组件,指定为插件目录中的组件库名称,包括可能的平台特定扩展名,如.so或.dll。
Note--keyring-migration-source和--keyring-migration-destination都是必需的密钥迁移操作参数。源和目标必须不同,迁移服务器必须支持双方。 -
-
--keyring-migration-from-componentCommand-Line Format --keyring-migration-from-component[={OFF|ON}]Type 布尔值 Default Value OFF表示密钥迁移来自密钥组件到密钥插件。这选项使得可以将密钥从密钥组件迁移到密钥插件。
要从密钥插件迁移到密钥组件,请使用
--keyring-migration-to-component选项。要将密钥从一个密钥组件迁移到另一个密钥组件,请使用 mysql_migrate_keyring 工具。请参阅第8.4.4.11节,“迁移密钥之间的密钥存储”。 -
--keyring-migration-host=host_nameCommand-Line Format --keyring-migration-host=主机名称Type 字符串 Default Value localhost当前使用一个密钥迁移keystore之一的运行服务器的主机位置。请参阅第8.4.4.11节,“Migrating Keys Between Keyring Keystores”。迁移总是发生在本地主机上,因此选项总是指定连接到本地服务器的值,例如
localhost、127.0.0.1、::1或本地主机IP地址或主机名称。 -
--keyring-migration-password[=密码]Command-Line Format --keyring-migration-password[=密码]Type 字符串 用于连接到当前使用一个密钥迁移keystore之一的运行服务器的MySQL账户密码。请参阅第8.4.4.11节,“Migrating Keys Between Keyring Keystores”。
密码值是可选的。如果不给出,服务器将提示输入一个。如果给出,不能在
--keyring-migration-password=和密码之间留有空格。如果没有指定密码选项,缺省情况下将不发送密码。在命令行指定密码应该被认为是不安全的。请参阅第8.1.2.1节,“End-User Guidelines for Password Security”。您可以使用选项文件来避免在命令行中输入密码。在这种情况下,文件应该具有受限的模式,并且只能由用于运行迁移服务器的帐户访问。
-
--keyring-migration-port=port_numCommand-Line Format --keyring-migration-port=port_numType 数字 Default Value 3306对于TCP/IP连接,用于连接到当前正在使用一个密钥迁移keystore的服务器的端口号。请参阅第8.4.4.11节,“Migrating Keys Between Keyring Keystores”。
-
--keyring-migration-socket=pathCommand-Line Format --keyring-migration-socket={file_name|pipe_name}Type 字符串 对于Unix socket文件或Windows命名管道连接,用于连接到当前正在使用一个密钥迁移keystore的服务器的socket文件或命名管道。请参阅第8.4.4.11节,“Migrating Keys Between Keyring Keystores”。
-
--keyring-migration-source=插件名称Command-Line Format --keyring-migration-source=插件名称Type 字符串 用于密钥迁移的源密钥ring插件。请参阅第8.4.4.11节,“Migrating Keys Between Keyring Keystores”。
该选项值类似于
--plugin-load的选项值,只不过只能指定一个插件库。该值以插件库文件名或名称=插件库文件名的形式给出,其中插件库文件名是包含插件代码的库文件的名称,名称是要加载的插件的名称。如果插件库名称前面没有任何插件名称,则服务器会加载库中的所有插件。如果前面有插件名称,则服务器仅会加载库中指定名称的插件。服务器会在plugin_dir系统变量指定的目录中查找插件库文件。Note--keyring-migration-source和--keyring-migration-destination都是必需的密钥迁移操作参数。源和目标插件必须不同,迁移服务器必须支持两个插件。 -
--keyring-migration-to-componentCommand-Line Format --keyring-migration-to-component[={OFF|ON}]Type 布尔值 Default Value OFF表示密钥迁移是从密钥插件到密钥组件。这个选项使得可以将密钥从密钥插件迁移到密钥组件。
从密钥组件到密钥插件的迁移使用
--keyring-migration-from-component选项。将密钥从一个密钥组件迁移到另一个密钥组件使用 mysql_migrate_keyring 工具。请参阅第8.4.4.11节,“迁移密钥之间的密钥存储”。 -
--keyring-migration-user=user_nameCommand-Line Format --keyring-migration-user=用户名Type 字符串 当前使用密钥迁移存储库之一的 MySQL 账户的用户名称,以连接到正在运行的服务器。请参阅第8.4.4.11节,“密钥迁移之间的密钥存储库”。