This article就加密MariaDB數據庫表提供了廣泛的討論。另一個優秀的資源是this one。他們沒有提到的一件事就是在哪裏定義表級加密配置。我是否認爲這應該通過MariaDB/MySQL表加密
- 放置相關指令,例如,
plugin-load-add=file_key_management_plugin.so
在/etc/mysql/my.cnf
系統 - 創建加密密鑰
- 重新啓動MariaDB的服務器,最後,
- 發佈對每個表中的
ALTER TABLE ENCRYPTED=YES ENCRYPTION_KEY_ID=NN;
要加密
即使這是正確的有一個這裏提到的問題讓我想起 - 如果攻擊者同時訪問加密的密鑰文件,這種加密將如何保護受損數據?可能的解決方案是將加密密鑰存儲在只能從指定IP地址訪問的NFS共享文件夾中嗎?
謝謝!將加密密鑰存儲在「用戶頭部」的想法很簡單! – DroidOS
只需注意:用戶可以忘記密碼... – swa66