En prévision du début d'un nouvel ensemble pour le cours "Bases de données", nous continuons à publier une série d'articles sur le chiffrement dans MySQL.
Dans l'article précédent de cette série, nous avons discuté du fonctionnement du chiffrement par clé principale . Aujourd'hui, sur la base des connaissances acquises précédemment, regardons la rotation des clés principales.
La rotation de la clĂ© principale consiste Ă gĂ©nĂ©rer une nouvelle clĂ© principale et Ă rechiffrer les clĂ©s de l'espace table (qui sont stockĂ©es dans les en-tĂȘtes de l'espace table) avec cette nouvelle clĂ©.
Rappelons-nous Ă quoi ressemble l'en-tĂȘte d'un tablespace chiffrĂ©:
Nous savons d'aprĂšs l'article prĂ©cĂ©dent que le serveur lit les en-tĂȘtes de tous les espaces table chiffrĂ©s au dĂ©marrage et se souvient du plus grand ID de clĂ©. Par exemple, si nous avons trois tables avec KEY ID = 3 et une table avec KEY ID = 4, alors l'ID de clĂ© maximum sera 4. Appelons ce KEY ID - MAX KEY ID.
1. ALTER INNODB MASTER KEY.
2. (keyring) UUID KEYID, MAXKEYID. , , INNODBKEY-UUID- (MAXKEYID + 1). MAX KEY ID (.. MAXKEYID = MAXKEYID + 1).
3. , , :
;
MAXKEYID;
UUID UUID , UUID .
, (Master Key ID), , UUID KEY ID, . , , .
, , , , . . , . , . .
, , . â . - (, Vault Server), , . ⊠.
, . , . , . , . , , / , . "" . , Percona Server for MySQL , . (encryption threads). .
, , .