損壞的主檔案表 MySQL表空間加密(TDE)

2021-10-12 09:43:24 字數 653 閱讀 8645

本文將**有關innodb表空間加密技術,該技術對於保護資料非常有用。

在mysql 5.7中,新增了乙個新功能「innodb表空間加密」以保護靜態資料。這是安全性中最期待的功能。此加密支援每個表的所有檔案表空間,並且不支援共享表空間。這種加密技術基於旋轉金鑰檔案而起作用。有兩種型別的金鑰管理外掛程式可用於金鑰管理,它們在下面給出

架構:innodb表空間加密使用兩層加密體系結構,其中具有主加密金鑰和表空間金鑰。主金鑰用於加密和解密表空間金鑰,而表空間金鑰用於加密和解密表空間資料。這裡的表空間非常安全,因為任何使用者都無法看到它。

使用者可以看到,主金鑰儲存在資料庫外部。表空間鍵儲存在受主鍵保護的表空間頭中。對於加密的表,表空間金鑰由主金鑰加密並儲存在表空間標頭中。這裡,使用的加密演算法是aes,加密模式是塊加密模式(cbc)。

在innodb中,頁面是使用表空間金鑰加密的,並且是在io層完成的。可以修改頁面的時間可能在緩衝區中,然後被重新整理。因此,我們避免在頁面被修改時對頁面資料進行加密,而是在寫入磁碟之前先進行加密。加密是由後台頁面清理程式執行緒完成的,該執行緒指出查詢執行緒不會花費更多的cpu。緩衝池保持解密狀態,因為沒有訪問頁面的開銷。侷限性:

undo表空間損壞

操作如下 sqlplus as sysdba 繼續執行命令 alter database open 例項終止。強制斷開連線 recover database recover datafile 1 recover datafile 2 系統提示 介質恢復成功 以為恢復成功就,直接,startup fo...

Oralce 表空間損壞處理

一 使用者表空間 錯誤 在啟動資料庫時出現ora 01157,ora 01110或作業系統級錯誤例如ora 07360,在關閉資料庫 使用shutdown normal或shutdown immediate 時將導致錯誤ora 01116,ora 01110以及作業系統級錯誤ora 07368 解決...

Undo表空間資料檔案損壞

undo表空間資料檔案和system表空間資料檔案都是資料庫的關鍵資料檔案,如果損壞會導致sql執行失敗,使用者無法登入,甚至例項崩潰等。同樣恢復undo表空間資料檔案也必須在資料庫mount狀態下進行。資料庫在執行過程中發現undo表空間資料檔案損壞,此時是無法正常關閉資料庫的 sql shutd...