如何在CentOS中加密已有的mariadb表?
在CentOS中加密已有的MariaDB表,可以通过以下步骤实现:
- 确保已安装MariaDB数据库服务器并启动。
- 登录到MariaDB数据库服务器上的终端或使用图形化工具(如phpMyAdmin)连接到数据库。
- 创建一个新的加密密钥文件,可以使用以下命令生成密钥文件:
openssl rand -base64 32 > /path/to/keyfile.key请将/path/to/keyfile.key替换为您希望保存密钥文件的路径和文件名。
- 为密钥文件设置适当的权限,以确保只有数据库服务器可以访问它:
chmod 600 /path/to/keyfile.key- 登录到MariaDB服务器上的终端,并使用以下命令将新的密钥文件加载到MariaDB服务器中:
SET GLOBAL innodb_encrypt_tables = ON;
SET GLOBAL innodb_default_encryption_key_id = 1;
SET GLOBAL innodb_encryption_threads = 4;
SET GLOBAL innodb_encrypt_log = ON;
SET GLOBAL innodb_encryption_rotation_iops = 100;
SET GLOBAL innodb_encryption_rotation_pages_per_batch = 10;- 创建一个新的加密表空间,并将密钥文件与该表空间关联:
CREATE ENCRYPTION KEYFILE '/path/to/keyfile.key';
CREATE ENCRYPTION KEYFILE '/path/to/keyfile.key' IDENTIFIED BY 'encryption_key_password';
ALTER INSTANCE ROTATE INNODB MASTER KEY;请将/path/to/keyfile.key替换为前面生成的密钥文件路径和文件名,encryption_key_password替换为用于保护密钥文件的密码。
- 确保所有表空间都已加密:
SELECT NAME, ENCRYPTION_SCHEME FROM INFORMATION_SCHEMA.INNODB_TABLESPACES_ENCRYPTION;您应该看到返回的结果中的ENCRYPTION_SCHEME都为"ENCRYPTION_ALGORITHM_DEFAULT",表示已成功加密。
请注意,上述步骤只是将已有的MariaDB表加密,不包括数据迁移和加密新表的操作。另外,为了实现更高级的安全性,还可以使用其他配置选项和措施。
以上是关于在CentOS中加密已有的MariaDB表的步骤。腾讯云提供了MariaDB云数据库服务,您可以通过以下链接了解更多信息和产品介绍:
相关·内容
1回答
我正在为我的MariaDB实例配置静态数据加密。我想自动加密所有表空间。我已经在我的选项文件中配置了MariaDB加密选项,并且所有新表都被加密。但是,现有的表不会加密。我可以使用以下命令手动加密它们: ALTER TABLE users ENCRYPTED=YES; 下面是我添加到我的选项文件中的内容: plugin_load_add=file
浏览 17提问于2019-06-26得票数 0
2回答
最近,MariaDB 10稳定了。是否有人在生产服务器上从MariaDB 5.5升级到10?什么是升级路径(只需将mariadb更改为10就可以了)?过渡顺利吗?
浏览 4提问于2014-04-07得票数 4
回答已采纳
4回答
MySQL数据库需要包含高度敏感的数据,不能在静止时不加密。但数据库仍需通过应用程序进行搜索。使用MySQL进行rest加密的选项有哪些?而且,除非有人提出建议,否则其他行级加密方法似乎还不可行。
那么MySQL的数据库级加密选项是什么呢?与运行在MySQL 7中的CentOS数据库相关的文件系统加密选项是什么?注意:这是在一个只安装了CentOS 7的专用物理盒上运行的。因此,我们不能使用任何特定于Windows的工具.
浏览 0提问于2015-08-18得票数 6
回答已采纳
include /etc/my.cnf.d/enable_encryption.preset/var/libDescription:在后台重新<em
浏览 0提问于2018-06-11得票数 1
2回答
5.7.11附带InnoDB表空间加密
在这个实现过程中来自MariaDB:
MariaDB file_key_management插件允许配置文件中的键。密钥文件在系统启动时读取,运行时不需要额外的访问。加密的安全性取决于对密钥文件的访问限制。在MyS
浏览 0提问于2016-06-26得票数 4
我们正在将我们的系统迁移到云环境(AWS),并为我们的MySQL数据进行加密提供了新的客户需求。
目前还不清楚这应该走多远。启用磁盘加密将非常简单,但是内部争论说,这实际上只会减轻磁盘被盗(无论是物理上还是其他方面),而不是防止服务器崩溃。使用MySQL实现DB层加密似乎只有有限的选项(或者更准确地说,它减少了MariaDB或Percona之类的替换),而且目前还存在一些缺陷(例如,绑定日志和缓存没有加密)。此外,应用程序层加密将是一个巨大的开销,因为绝大多数查询搜索的字段被认为是敏感的
浏览 0提问于2016-04-25得票数 1
通过遵循MariaDb文章中的步骤,我成功地在rest中设置了 10.1.14加密数据。但是我必须重新启动服务器才能让它正常工作。我想让加密在不重新启动的情况下工作。因此,我做了以下步骤:
plugin_load_add = file_key_management
file_key_management_filename= C:\Program Files\MariaDB 10.1\dat
浏览 0提问于2018-08-23得票数 0
我尝试使用MariaDB 5.5.30部署加密系统。附注:我知道MariaDB和MySQL很相似,但有时它的工作方式不像MySQL。
浏览 1提问于2013-06-25得票数 1
将整个data目录从MariaDB的Win安装转移到Linux之后,MariaDB无法看到分区的时态表(或系统版本)。
所有的“传统”表都没问题,MariaDB可以在Linux上访问它们。但对于已分区的时态表,存在问题:在Windows分区上,数据文件的命名方式如下:<table name>#p#p_cur.ibd (用于当前数据分区),但在Linux MariaDB上,希望该文件被命名为<table name>
浏览 1提问于2019-11-01得票数 0
回答已采纳
1回答
无法创建此子表"city“与父表"country”的分区,它在错误“外键不支持”下面显示。无外键关系如何维护
分区不支持的ForeignKey ] 1:
浏览 6提问于2021-10-28得票数 0
回答已采纳
我将从MySql迁移到MariaDB,并且有几个使用联邦表的数据库。在MariaDB中一切正常,但是当服务器重新启动时,所有的联邦表都停止工作,就好像远程服务器的条目在本地MariaDB服务器上不存在一样。每次重新启动之后,服务器的条目将保留在mysql db中的servers表中。如果我试图再次使用CREATE SERVER命令添加它们,就会得到一个错误,就好像它们存在一样。使其再次工作的唯一方法是使用DELETE FROM ser
浏览 1提问于2019-09-19得票数 0
回答已采纳
有人知道我如何在MariaDB连接存储引擎错误下进行故障排除吗?错误1296 (HY000):Got错误122“无法从连接中检索错误消息”
谢谢并致以最良好的问候,KH
浏览 1提问于2020-04-15得票数 0
在我当前的工作场所中,我们使用MariaDB版本10.5.9作为DB的版本,并试图在单独的容器上重新安装此版本以进行测试。然而,似乎任何从10.5.9以下的失败与跟随错误;# [i
浏览 9提问于2022-10-07得票数 0
我已经安装了CentOS 6.2,加密了交换分区和/home。我试图将服务器配置为无头运行;我希望它能够启动,并将其所有的启动程序推送给与其连接的具有适当访问权限的人( sudoers列表中的用户)。如何延迟CentOS要求我为交换提供密码?如何让CentOS启动SSH服务器进程,并将所有的引导程序推送给连接的人(如果有人已连接)?有人向我提过DropBear。我看了它,仍然不知道如何配置它。
浏览 0提问于2012-05-21得票数 0
回答已采纳
5回答
我不能在Kubernetes中删除这个有状态集,即使使用--cascade=false,它也不会删除由它管理的Pod。
浏览 0提问于2017-08-31得票数 3
我需要在mysql中隐藏用户访问的数据。即使用户知道密码,他也可能需要密钥来解密数据。有可能吗?在mysql中,有在插入时加密数据的AES_ENCRYPT选项,有没有为数据库中的所有表列提供默认加密的选项?
浏览 3提问于2016-01-04得票数 6
2回答
我目前正在使用nginx和mariadb作为数据库在arch linux上安装mediawiki。因为它是一个私有的wiki,所以我想使用veracrypt加密数据库文件。mediawiki在停止所有相关服务(nginx、php-fpm、mysqld)之后,我将所有数据库文件(/var/lib/mysql/nameofthewi启b/)移到容器中,我将对/usr/share/webapp/ m
浏览 0提问于2015-07-03得票数 0
1回答
本机数据库加密(表/列/表空间)在群集环境中是可能的。成功的标准是:所有数据协议的传输加密两个站点的高可用性,每个站点之间有~30 ms的延迟30分钟以下站点故障转移时间
最小应用程序再造
浏览 0提问于2019-01-21得票数 0
1回答
我需要的是安装第二个数据库服务器MariaDB10.1.20。我试过:但它告诉我冲突就像 file/usr/share/mysql/charsets/Index.xml from install of MariaDB-common-10.1.20-1.el6.x86_64 conflicts withpackag
浏览 0提问于2018-03-08得票数 0
2回答
加密原生PHP流
、、、
我正在研究用PHP对本地流进行对称加密的可能性。我找到了很多关于如何使用现代的和推荐的库(如as和openssl )对普通字符串(完全在内存中)执行这种加密的信息,但我发现关于加密原生PHP流的唯一信息是here,但该页面和评论表明,不使用它更安全(而且它被标记为已弃用)。我还没有找到如何在流上安全地使用原生PHP加密过滤器的实际示例。 我发现了这个library,它可以在Guzzle 7流对象上工作,但不能在原生PHP流上工作。我感兴趣的是流,而不是
浏览 26提问于2019-09-28得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
