Hướng dẫn var/lib/mysql-keyring - var/lib/mysql-keyring

6.4.4.12 & NBSP; Biến hệ thống Keyring

Các plugin Keyring MySQL hỗ trợ các biến hệ thống sau. Sử dụng chúng để định cấu hình hoạt động plugin Keyring. Các biến này không khả dụng trừ khi plugin Keyring thích hợp được cài đặt (xem Phần & NBSP; 6.4.4.1, cài đặt plugin Keyring của Hồi giáo).

• keyring_aws_cmk_id

  Định dạng dòng lệnh	--keyring-aws-cmk-id=value
  Được giới thiệu	5.7.19
  Biến hệ thống	keyring_aws_cmk_id
  Phạm vi	Toàn cầu
  Năng động	Đúng
  Loại hình	Sợi dây

  ID khóa chính của khách hàng (CMK) thu được từ máy chủ AWS KMS và được sử dụng bởi plugin keyring_aws. Biến này không khả dụng trừ khi plugin đó được cài đặt.

  Biến này là bắt buộc. Nếu không được chỉ định, khởi tạo keyring_aws không thành công.

• ________số 8

  Định dạng dòng lệnh	--keyring-aws-cmk-id=value
  Được giới thiệu	5.7.19
  Biến hệ thống	keyring_aws_cmk_id
  Phạm vi	Toàn cầu
  Năng động	Đúng
  Loại hình	Sợi dây
  ID khóa chính của khách hàng (CMK) thu được từ máy chủ AWS KMS và được sử dụng bởi plugin keyring_aws. Biến này không khả dụng trừ khi plugin đó được cài đặt.	Biến này là bắt buộc. Nếu không được chỉ định, khởi tạo keyring_aws không thành công.

  ________số 8

  --keyring-aws-conf-file=file_name

  ________số 8

• Không

  Định dạng dòng lệnh	Tên tập tin
  Được giới thiệu	5.7.19
  Biến hệ thống	keyring_aws_cmk_id
  Phạm vi	Toàn cầu
  Năng động	Đúng
  Loại hình	Sợi dây
  ID khóa chính của khách hàng (CMK) thu được từ máy chủ AWS KMS và được sử dụng bởi plugin keyring_aws. Biến này không khả dụng trừ khi plugin đó được cài đặt.	Biến này là bắt buộc. Nếu không được chỉ định, khởi tạo keyring_aws không thành công.

  ________số 8

  --keyring-aws-conf-file=file_name

  ________số 8

• Không

  Định dạng dòng lệnh	Tên tập tin
  Được giới thiệu	5.7.19
  Biến hệ thống	keyring_aws_cmk_id
  Phạm vi	Toàn cầu
  Năng động	Đúng
  Loại hình	Sợi dây
  ID khóa chính của khách hàng (CMK) thu được từ máy chủ AWS KMS và được sử dụng bởi plugin keyring_aws. Biến này không khả dụng trừ khi plugin đó được cài đặt.	Biến này là bắt buộc. Nếu không được chỉ định, khởi tạo keyring_aws không thành công.
  ________số 8	keyring_aws_cmk_id2 keyring_aws_cmk_id3 keyring_aws_cmk_id4 keyring_aws_cmk_id5 keyring_aws_cmk_id6 keyring_aws_cmk_id7 keyring_aws_cmk_id8 keyring_aws_cmk_id9 --keyring-aws-cmk-id=value0 --keyring-aws-cmk-id=value1 --keyring-aws-cmk-id=value2 --keyring-aws-cmk-id=value3 --keyring-aws-cmk-id=value4 --keyring-aws-cmk-id=value5 --keyring-aws-cmk-id=value6 --keyring-aws-cmk-id=value7 --keyring-aws-cmk-id=value8 --keyring-aws-cmk-id=value9 keyring_aws_cmk_id0 keyring_aws_cmk_id1 keyring_aws_cmk_id2 keyring_aws_cmk_id3 keyring_aws_cmk_id4 keyring_aws_cmk_id5 keyring_aws_cmk_id6 keyring_aws_cmk_id7 keyring_aws_cmk_id8
  --keyring-aws-conf-file=file_name	keyring_aws_cmk_id4 keyring_aws_cmk_id5 keyring_aws_cmk_id7 keyring_aws_cmk_id8 keyring_aws_cmk_id9 --keyring-aws-cmk-id=value0 --keyring-aws-cmk-id=value1 --keyring-aws-cmk-id=value2 --keyring-aws-cmk-id=value3 --keyring-aws-cmk-id=value6 --keyring-aws-cmk-id=value7 --keyring-aws-cmk-id=value8 keyring_aws_cmk_id0 keyring_aws_cmk_id1 keyring_aws_cmk_id2 keyring_aws_cmk_id7 keyring_aws_cmk_id8
  ________số 8	keyring_aws_cmk_id4 keyring_aws_cmk_id5 keyring_aws_cmk_id7 keyring_aws_cmk_id8 keyring_aws_cmk_id9 --keyring-aws-cmk-id=value3 --keyring-aws-cmk-id=value6 keyring_aws_cmk_id0 keyring_aws_cmk_id1 keyring_aws_cmk_id7 keyring_aws_cmk_id8

  Không

• Tên tập tin

  Định dạng dòng lệnh	Giá trị mặc định
  Được giới thiệu	5.7.21
  Biến hệ thống	cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 1
  Phạm vi	Toàn cầu
  Năng động	Đúng
  Loại hình	Sợi dây
  ID khóa chính của khách hàng (CMK) thu được từ máy chủ AWS KMS và được sử dụng bởi plugin keyring_aws. Biến này không khả dụng trừ khi plugin đó được cài đặt.	Biến này là bắt buộc. Nếu không được chỉ định, khởi tạo keyring_aws không thành công.

  ________số 8

  --keyring-aws-conf-file=file_name

  ________số 8

  KhôngCMake option, as shown in the following table. To specify the default directory for the file explicitly if you are building from source, use the --keyring-aws-conf-file=file_name9 CMake option.

  Giá trị --keyring-aws-conf-file=file_name8	Giá trị keyring_aws_conf_file8 mặc định
  cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 02, cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 03, cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 04, cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 05	cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 06
  Nếu không thì	cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 07 dưới giá trị cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 08

  Khi khởi động plugin, nếu giá trị được gán cho keyring_aws_conf_file8 chỉ định một tệp không tồn tại, plugin --keyring-aws-conf-file=file_name2 sẽ cố gắng tạo nó (cũng như thư mục cha của nó, nếu cần thiết).

  Nếu bạn tạo thư mục theo cách thủ công, nó sẽ có chế độ hạn chế và chỉ có thể truy cập vào tài khoản được sử dụng để chạy máy chủ MySQL. Ví dụ: trên các hệ thống UNIX và UNIX, để sử dụng thư mục

  cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  11, các lệnh sau (được thực thi là

  cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  12) tạo thư mục và đặt chế độ và quyền sở hữu của nó:

  cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  Nếu plugin --keyring-aws-conf-file=file_name2 không thể tạo hoặc truy cập tệp dữ liệu của nó, nó sẽ ghi một thông báo lỗi vào nhật ký lỗi. Nếu một gán thời gian chạy đã cố gắng cho keyring_aws_conf_file8 dẫn đến một lỗi, giá trị biến vẫn không thay đổi.

  Quan trọng

  Khi plugin --keyring-aws-conf-file=file_name2 đã tạo tệp dữ liệu của mình và bắt đầu sử dụng nó, điều quan trọng là không xóa tệp. Mất tệp gây ra dữ liệu được mã hóa bằng các khóa của nó để không thể truy cập được. (Có thể đổi tên hoặc di chuyển tệp, miễn là bạn thay đổi giá trị của keyring_aws_conf_file8 thành khớp.)

• cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  17

  Định dạng dòng lệnh	cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 18
  Được giới thiệu	5.7.21
  Biến hệ thống	cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 17
  Phạm vi	Toàn cầu
  Năng động	Đúng
  Loại hình	Sợi dây

  Mật khẩu được sử dụng bởi plugin --keyring-aws-conf-file=file_name2. Biến này không khả dụng trừ khi plugin đó được cài đặt.

  Biến này là bắt buộc. Nếu không được chỉ định, khởi tạo --keyring-aws-conf-file=file_name2 không thành công.

  Nếu biến này được chỉ định trong tệp tùy chọn, tệp sẽ có chế độ hạn chế và chỉ có thể truy cập vào tài khoản được sử dụng để chạy máy chủ MySQL.

  Quan trọng

  Khi plugin --keyring-aws-conf-file=file_name2 đã tạo tệp dữ liệu của mình và bắt đầu sử dụng nó, điều quan trọng là không xóa tệp. Mất tệp gây ra dữ liệu được mã hóa bằng các khóa của nó để không thể truy cập được. (Có thể đổi tên hoặc di chuyển tệp, miễn là bạn thay đổi giá trị của keyring_aws_conf_file8 thành khớp.)

  cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  17

• Định dạng dòng lệnh

  Định dạng dòng lệnh	cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 18
  Được giới thiệu	5.7.11
  Biến hệ thống	cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 17
  Phạm vi	Toàn cầu
  Năng động	Đúng
  Loại hình	Sợi dây
  Mật khẩu được sử dụng bởi plugin --keyring-aws-conf-file=file_name2. Biến này không khả dụng trừ khi plugin đó được cài đặt.	Biến này là bắt buộc. Nếu không được chỉ định, khởi tạo --keyring-aws-conf-file=file_name2 không thành công.

  Nếu biến này được chỉ định trong tệp tùy chọn, tệp sẽ có chế độ hạn chế và chỉ có thể truy cập vào tài khoản được sử dụng để chạy máy chủ MySQL.

  Khi giá trị

  cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  17 đã được đặt, việc thay đổi nó không xoay mật khẩu Keyring và có thể làm cho máy chủ không thể truy cập được. Nếu một mật khẩu không chính xác được cung cấp, plugin --keyring-aws-conf-file=file_name2 không thể tải các khóa từ tệp Keyring được mã hóa.

  Giá trị mật khẩu không thể được hiển thị trong thời gian chạy với bảng

  cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  24 hoặc Lược đồ hiệu suất

  cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  25 vì giá trị hiển thị bị xáo trộn.

  cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  6CMake option, as shown in the following table. To specify the default directory for the file explicitly if you are building from source, use the --keyring-aws-conf-file=file_name9 CMake option.

  Giá trị --keyring-aws-conf-file=file_name8	cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 27
  cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 02, cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 03, cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 04, cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 05	cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 6
  Nếu không thì	cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 07 dưới giá trị cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 08

  Khi khởi động plugin, nếu giá trị được gán cho keyring_aws_conf_file8 chỉ định một tệp không tồn tại, plugin --keyring-aws-conf-file=file_name2 sẽ cố gắng tạo nó (cũng như thư mục cha của nó, nếu cần thiết).

  Nếu bạn tạo thư mục theo cách thủ công, nó sẽ có chế độ hạn chế và chỉ có thể truy cập vào tài khoản được sử dụng để chạy máy chủ MySQL. Ví dụ: trên các hệ thống UNIX và UNIX, để sử dụng thư mục

  cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  11, các lệnh sau (được thực thi là

  cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  12) tạo thư mục và đặt chế độ và quyền sở hữu của nó:

  cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  Nếu plugin --keyring-aws-conf-file=file_name2 không thể tạo hoặc truy cập tệp dữ liệu của nó, nó sẽ ghi một thông báo lỗi vào nhật ký lỗi. Nếu một gán thời gian chạy đã cố gắng cho keyring_aws_conf_file8 dẫn đến một lỗi, giá trị biến vẫn không thay đổi.

  Quan trọng

  Khi plugin --keyring-aws-conf-file=file_name2 đã tạo tệp dữ liệu của mình và bắt đầu sử dụng nó, điều quan trọng là không xóa tệp. Mất tệp gây ra dữ liệu được mã hóa bằng các khóa của nó để không thể truy cập được. (Có thể đổi tên hoặc di chuyển tệp, miễn là bạn thay đổi giá trị của keyring_aws_conf_file8 thành khớp.)

• cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  57

  Định dạng dòng lệnh	cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 58
  Được giới thiệu	5.7.12
  Biến hệ thống	cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 57
  Phạm vi	Toàn cầu
  Năng động	Đúng
  Loại hình	Tên thư mục
  Giá trị mặc định	cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 60

  Tên đường dẫn của thư mục lưu trữ thông tin cấu hình được sử dụng bởi plugin

  cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  61. Biến này không khả dụng trừ khi plugin đó được cài đặt. Vị trí phải là một thư mục được xem xét chỉ để sử dụng bởi plugin

  cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  61. Ví dụ: không xác định vị trí thư mục trong thư mục dữ liệu.

  Giá trị

  cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  57 mặc định trống. Đối với plugin

  cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  61 để có thể truy cập Khoa Key của Oracle, giá trị phải được đặt thành một thư mục có chứa cấu hình Vault Key và vật liệu SSL. Để biết hướng dẫn về việc thiết lập thư mục này, xem Phần & NBSP; 6.4.4.4, Sử dụng plugin Keyring_okv KMIP.

  Thư mục phải có chế độ hạn chế và chỉ có thể truy cập vào tài khoản được sử dụng để chạy máy chủ MySQL. Ví dụ: trên các hệ thống UNIX và UNIX, để sử dụng thư mục

  cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  65, các lệnh sau (được thực thi là

  cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  12) tạo thư mục và đặt chế độ và quyền sở hữu của nó:

  cd /usr/local/mysql
  mkdir mysql-keyring-okv
  chmod 750 mysql-keyring-okv
  chown mysql mysql-keyring-okv
  chgrp mysql mysql-keyring-okv

  Nếu giá trị được gán cho

  cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  57 chỉ định một thư mục không tồn tại hoặc không chứa thông tin cấu hình cho phép kết nối với kho khóa của Oracle được thiết lập,

  cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  61 ghi một thông báo lỗi vào nhật ký lỗi. Nếu một phép gán thời gian chạy đã cố gắng cho

  cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  57 dẫn đến một lỗi, giá trị biến và hoạt động khóa vẫn không thay đổi.

• cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  70

  Được giới thiệu	5.7.21
  Biến hệ thống	cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 57
  Phạm vi	Toàn cầu
  Năng động	Đúng
  Loại hình	Tên thư mục
  Giá trị mặc định	cd /usr/local/mysql mkdir mysql-keyring chmod 750 mysql-keyring chown mysql mysql-keyring chgrp mysql mysql-keyring 60

  Tên đường dẫn của thư mục lưu trữ thông tin cấu hình được sử dụng bởi plugin

  cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  61. Biến này không khả dụng trừ khi plugin đó được cài đặt. Vị trí phải là một thư mục được xem xét chỉ để sử dụng bởi plugin

  cd /usr/local/mysql
  mkdir mysql-keyring
  chmod 750 mysql-keyring
  chown mysql mysql-keyring
  chgrp mysql mysql-keyring

  61. Ví dụ: không xác định vị trí thư mục trong thư mục dữ liệu.