MySQL 9.0 版本資訊
MySQL 金鑰環最初使用伺服器外掛程式實作金鑰儲存區功能,但已開始轉換為使用元件基礎架構。本節簡要比較金鑰環元件和外掛程式,以概述它們的差異。它可以協助您從外掛程式轉換至元件,或者,如果您剛開始使用金鑰環,協助您選擇要使用元件還是外掛程式。
金鑰環外掛程式載入使用
--early-plugin-load選項。金鑰環元件載入使用資訊清單。金鑰環外掛程式設定基於外掛程式特定的系統變數。對於金鑰環元件,不使用任何系統變數。相反地,每個元件都有自己的設定檔。
相較於金鑰環外掛程式,金鑰環元件在金鑰類型和長度方面的限制較少。請參閱第 8.4.4.10 節,「支援的金鑰環金鑰類型和長度」。
注意component_keyring_oci只能產生大小為 16、24 或 32 個位元組的AES類型金鑰。金鑰環元件支援安全儲存持續性系統變數值,而金鑰環外掛程式不支援此功能。
必須在 MySQL 伺服器執行個體上啟用金鑰環元件,才能支援持續性系統變數值的安全儲存。可以透過這種方式保護的敏感資料包括系統變數值中出現的私密金鑰和密碼等項目。在儲存持續性系統變數的作業系統檔案中,敏感系統變數的名稱和值會以加密格式儲存,以及用於解密的產生檔案金鑰。產生的檔案金鑰會接著使用儲存在金鑰環中的主金鑰加密。請參閱持續性敏感系統變數。