發表文章

目前顯示的是 3月, 2017的文章

MySQL欄位加密工具:MyDiamo

圖片
這是一套主要針對MySQL Fork(MySQL, Percona Server, MariaDB)的欄位進行加密管理的第三方工具 它可以對欄位設定不同的加密方式,且加密、解密的權限可獨立分開設定 另外,它還支援連線管控及稽核的功能 詳細的功能就上 官網 查詢 MyDiamo運作原理 它是屬於MySQL管理層和Storage Engine層之間的一個Plugin,透過自行設定的原則來對InnoDB或MyISAM表的欄位進行加密。(如圖一) 軟體安裝好後,它有自已的管理介面,要在這個介面中先設定好【原則】,接著在此原則之下設定有哪些【欄位】要使用這個原則,再來就是設定有哪些【使用者】被授予這些欄位的權限為何,最後再執行plugin所屬的migration funcation對資料表欄位進行加密。 圖一 在安裝前要先註冊帳號,它才會把軟體下載的連結寄給你… MyDiamo安裝 在下載軟體的時候要注意,它不是全部的版本都支援的,它只支援部份小版本,例如:MySQL 5.7.12不支援…等,所以要先確認目前資料庫的版本再來下載,更多的版本內容請看官網啦: Support Platform 如果你的MySQL是用RPM方式安裝的話,遇到的問題相對會少一些 我的測試環境是以tar安裝,很多路徑是要另外做設定的(我懶沒設啦…)所以會多一些步驟 ◆安裝 [root@mysql-course D`Amo_MyDiamo_v3.0.9.4]# ./install-linux-mydiamo-3.0.9.4.run -p /opt/mysql -h 127.0.0.1 -P 3307 ===================================================== MyDiamo Install Script ===================================================== Input MySQL/MariaDB root Password : ===================================================== NDB Cluster : No DBMS : MySQL VERSION : 5.7