[发明专利]MySQL无需重启启用透明加密的方法

说明书

本发明公开了一种MySQL无需重启启用透明加密的方法，包括如下步骤：在MySQL服务器创建存储密钥的目录；在MySQL客户端中执行加载透明加密引擎的命令；在内存中修改参数，MySQL自动在存储密钥的目录下创建密钥文件和文件名称：创建加密表，完全启用透明加密功能；在初始化参数文件my.ini中添加参数。本发明具有如下有益效果：不需要重启数据库，避免了重启数据库带来的不便；同时，在不重启MySQL数据库的情况下，能够快速启用MySQL透明加密功能；能够在大量数据库环境中批量部署和实施，方便快捷。

技术领域

本发明涉及数据库加密技术领域，尤其是涉及一种无需重启即可启用MySQL透明加密功能的MySQL无需重启启用透明加密的方法。

背景技术

MySQL是使用最广泛的开源数据库，相比Oracle数据库，它的代码是开放的，也就是开源软件。任何人都可以在网上下载到MySQL全部的源代码。这使得对MySQL数据库可以达到“自主、可控”的目标。

MySQL早期主要是互联网公司使用，但随着国家对核心技术“自主、可控”要求的不断提高，国内各公司、企/事业单位、银行/证卷等金融机构，都开始不断尝试MySQL。现在MySQL已经是整个数据库领域使用最多的数据库。

MySQL的透明加密功能，可以加密存储设备中的数据，但并不影响MySQL正常SQL的读写。通过SQL，正常访问表，读到的都是解密后的数据。写入磁盘后都是加密的数据。

所谓“透明”，指的就是加、解密过程对上层应用程序都是透明的，不可见的。对上层应用程序来说，就好像没有加、解密这个过程一样。但MySQL实际访问数据时，从存储设备中读出时自动解密、写入到存储设备时自动加密。这一过程上层应用程序完全不知道。透明加密功能可以有效保护数据，防止因为黑客“脱库”而泄露数据。不通过MySQL，使用异常方式，黑客只能得到加密后的数据。这样可以最大限度保护数据安全。在一些对数据安全要求较高的机构、单位，都需要启用MySQL的透明加密功能。

但是，通常启用MySQL透明加密，必须重启数据库。对一些对可用性要求较高的企业、公司、单位或其他机构，重启引发的业务暂停是无法承受的。

常规启用MySQL透明加密的方法如下：

①修改初始化参数文件或称配置文件my.ini，在[mysqld]中添加如下参数：

[mysqld]

early-plugin-load＝keyring_file.so

keyring_file_data＝/usr/local/mysql/keyring/keyring

②创建保存密钥文件的目录，即“/usr/local/mysql/keyring/”。

在Windows中创建文件夹的方式不再描述；Linux中，使用命令“mkdir-p/usr/local/mysql/keyring”。

要注意密钥目录的属主、权限，MySQL的进程要能在密钥目录中建立文件和读写文件。

③重启MySQL，使用参数生效。

如果是Windows中，可以直接在“服务”中，重启MySQL的服务；在Linux中，可以运行如下命令：

mysqladmin-uroot-pmysql-S/tmp/mysql8011.sock shutdown

上条命令的作用是关闭MySQL，然后再启动MySQL即可：

mysqld_safe&

④检查透明加密是否生效

在任意MySQL客户端中执行如下命令：