MySQL 8.4 版本資訊
MySQL 金鑰環最初使用伺服器外掛程式來實作金鑰儲存庫功能,但已開始轉換為使用組件基礎架構。本節簡要比較金鑰環組件和外掛程式,以概述它們的差異。這有助於您從外掛程式轉換到組件,或者,如果您才剛開始使用金鑰環,則有助於您選擇要使用組件還是外掛程式。
金鑰環外掛程式載入使用
--early-plugin-load選項。金鑰環組件載入使用資訊清單。金鑰環外掛程式設定基於外掛程式專屬的系統變數。對於金鑰環組件,則不使用系統變數。相反地,每個組件都有自己的設定檔。
金鑰環組件在金鑰類型和長度方面比金鑰環外掛程式的限制更少。請參閱第 8.4.4.10 節「支援的金鑰環金鑰類型和長度」。
注意component_keyring_oci只能產生大小為 16、24 或 32 位元組的AES類型的金鑰。金鑰環組件支援持久系統變數值的安全儲存,而金鑰環外掛程式則不支援此功能。
必須在 MySQL 伺服器執行個體上啟用金鑰環組件,才能支援持久系統變數值的安全儲存。可以透過這種方式保護的敏感資料包括系統變數值中出現的私密金鑰和密碼等項目。在儲存持久系統變數的作業系統檔案中,敏感系統變數的名稱和值會以加密格式儲存,同時儲存一個產生的檔案金鑰來解密它們。產生的檔案金鑰又使用儲存在金鑰環中的主金鑰加密。請參閱持久化敏感系統變數。