သင်တန်းအတွက် စာရင်းသွင်းမှုအသစ် စတင်တော့မည်ဟု မျှော်လင့်ပါသည်။ MySQL တွင် ကုဒ်ဝှက်ခြင်းဆိုင်ရာ ဆောင်းပါးတွဲများကို ဆက်လက်ထုတ်ဝေနေပါသည်။
ဤစီးရီး၏ယခင်ဆောင်းပါး၌ကျွန်ုပ်တို့ဆွေးနွေးခဲ့သည်။ . ဒီနေ့တော့ စောစောကရခဲ့တဲ့ အသိပညာကို အခြေခံပြီး ပင်မသော့တွေရဲ့ လည်ပတ်မှုကို လေ့လာကြည့်ရအောင်။
မာစတာကီးလှည့်ခြင်းတွင် မာစတာကီးအသစ်တစ်ခုဖန်တီးခြင်းနှင့် ဤသော့အသစ်ဖြင့် (စားပွဲစပေ့စ်ခေါင်းစဥ်များတွင် သိမ်းဆည်းထားသည့်) ဇယားကွက်ကီးများကို ပြန်လည်ကုဒ်ဝှက်ခြင်းတွင် ပါဝင်ပါသည်။
ကုဒ်ဝှက်ထားသော tablespace ၏ ခေါင်းစီးသည် မည်သို့ပုံသဏ္ဌာန်ရှိသည်ကို ပြန်သတိရကြပါစို့။
ယခင်ဆောင်းပါးမှ၊ စတင်ချိန်တွင် ဆာဗာသည် ကုဒ်ဝှက်ထားသော ဇယားနေရာများအားလုံး၏ ခေါင်းစီးများကို ဖတ်ပြီး အကြီးဆုံး KEY ID ကို မှတ်မိကြောင်း ကျွန်ုပ်တို့ သိရှိပါသည်။ ဥပမာအားဖြင့် ကျွန်ုပ်တို့တွင် KEY ပါသော ဇယားသုံးခုရှိသည်။ID = 3 နှင့် KEY ပါသော ဇယားတစ်ခုID = 4၊ ထို့နောက် အများဆုံးသော့ ID သည် 4 ဖြစ်လိမ့်မည်။ ဤကီးအိုင်ဒီ - MAX KEY ID ဟုခေါ်ဆိုကြပါစို့။
မာစတာကီး လည်ပတ်ပုံ အလုပ်လုပ်ပုံ
1. အသုံးပြုသူသည် ALTER INNODB MASTER KEY ကို လုပ်ဆောင်သည်။
2. ဆာဗာသည် ဆာဗာ UUID နှင့် KEY ဖြင့် မာစတာကီးအသစ်တစ်ခုထုတ်လုပ်ရန် သော့ချိတ်ကို တောင်းဆိုသည်။ID သည် one plus MAX နှင့် ညီမျှသည်။KEY ကိုအမှတ်သညာ။ ထို့ကြောင့် ကျွန်ုပ်တို့သည် INNODB နှင့် ညီမျှသော master key id ကိုရရှိသည်။KEY-UUID-(MAXKEY ကိုID+1)။ မာစတာကီး၏ အောင်မြင်သောမျိုးဆက်တွင် MAX KEY ID ကို တစ်ခု (ဆိုလိုသည်မှာ MAX)KEY ကိုID=MAXKEY ကိုID+1)။
3. ဆာဗာသည် မာစတာကီးဖြင့် ကုဒ်ဝှက်ထားသော ဇယားကွက်များအားလုံးကို စကင်န်ဖတ်ပြီး စားပွဲနေရာတစ်ခုစီအတွက်-
-
မာစတာကီးအသစ်ဖြင့် tablespace key ကို စာဝှက်ပေးသည်။
-
သော့အိုင်ဒီကို MAX အသစ်သို့ အပ်ဒိတ်လုပ်သည်။KEY ကိုID;
-
UUID သည် ဆာဗာ UUID နှင့် ကွဲပြားပါက၊ ထို့နောက် ဆာဗာ UUID ကို အပ်ဒိတ်လုပ်ပါ။
ကျွန်ုပ်တို့သိသည့်အတိုင်း၊ ဇယားတစ်ခုအား ကုဒ်ဝှက်ရန်အသုံးပြုသည့် Master Key ID တွင် UUID နှင့် tablespace ခေါင်းစီးမှဖတ်သော KEY ID တို့ ပါဝင်ပါသည်။ ယခုကျွန်ုပ်တို့လုပ်ဆောင်နေသည်မှာ မှန်ကန်သောမာစတာကီးကို ဆာဗာမှလက်ခံရရှိစေရန် tablespace encryption header တွင် ဤအချက်အလက်များကို အပ်ဒိတ်လုပ်နေခြင်းဖြစ်သည်။
မတူညီသော အရန်သိမ်းဆည်းမှုများကဲ့သို့ မတူညီသော တည်နေရာများမှ ဇယားကွက်များရှိပါက၊ ၎င်းတို့သည် မတူညီသော မာစတာကီးများကို အသုံးပြုနိုင်ပါသည်။ ဆာဗာစတင်သောအခါတွင် ဤမာစတာကီးများအားလုံးကို သိုလှောင်မှုမှ ပြန်လည်ရယူရန် လိုအပ်ပါသည်။ အထူးသဖြင့် server-side key store ကိုအသုံးပြုပါက၊ ၎င်းသည် server startup ကိုနှေးကွေးစေနိုင်သည်။ မာစတာကီးလှည့်ခြင်းဖြင့်၊ ကျွန်ုပ်တို့သည် tablespace အားလုံးအတွက် တူညီသော မာစတာကီးတစ်ခုတည်းဖြင့် စားပွဲစလပ်ကီးများကို ပြန်လည်ကုဒ်ဝှက်ထားပါသည်။ ဆာဗာသည် ယခုစတင်ချိန်တွင် မာစတာကီးတစ်ခုသာ ရရှိသင့်သည်။
ဤသည်မှာ ကျေနပ်စရာကောင်းသော ဘေးထွက်ဆိုးကျိုးတစ်ခုသာဖြစ်သည်။ မာစတာကီးလှည့်ခြင်း၏ အဓိကရည်ရွယ်ချက်မှာ ကျွန်ုပ်တို့၏ဆာဗာကို ပိုမိုလုံခြုံစေရန်ဖြစ်သည်။ မာစတာကီးကို အခန်းတွင်းမှ တစ်နည်းနည်းဖြင့် ခိုးယူခံရသည့်အခါ (ဥပမာ၊ Vault Server မှ)၊ ၎င်းသည် မာစတာကီးအသစ်တစ်ခုထုတ်ပြီး tablespace သော့များကို ပြန်လည်ကုဒ်ဝှက်နိုင်ပြီး ခိုးယူထားသောသော့ကို ပျက်ပြယ်စေပါသည်။ ငါတို့ လုံခြုံပြီ...
ယခင်ဆောင်းပါးတစ်ခုတွင်၊ tablespace သော့ကို ခိုးယူလိုက်သည်နှင့်၊ ပြင်ပအဖွဲ့အစည်းသည် ဒေတာကို ကုဒ်ဝှက်ရန် ၎င်းကို မည်သို့အသုံးပြုနိုင်ကြောင်း ဆွေးနွေးခဲ့သည်။ ကျွန်ုပ်တို့၏ဒစ်ကို အသုံးပြုခွင့်ရှိကြောင်း ပေးထားသည်။ မာစတာကီးကို ခိုးယူခံရပြီး ကုဒ်ဝှက်ထားသော ဒေတာကို သင်ဝင်ရောက်ခွင့်ရှိပါက၊ ခိုးယူထားသော မာစတာကီးကို အသုံးပြု၍ tablespace သော့ကို ကုဒ်ဝှက်ပြီး ကုဒ်ဝှက်ထားသော ဒေတာကို ရယူနိုင်ပါသည်။ သင်မြင်သည့်အတိုင်း၊ master key ၏လှည့်ခြင်းသည်ဤကိစ္စတွင်မကူညီပါ။ ကျွန်ုပ်တို့သည် မာစတာကီးအသစ်ဖြင့် tablespace သော့ကို ပြန်လည်ကုဒ်ဝှက်ထားသော်လည်း ဒေတာကို စာဝှက်ရန်/စာဝှက်ရန်အသုံးပြုသည့် တကယ့်သော့သည် အတူတူပင်ဖြစ်ပါသည်။ ထို့ကြောင့်၊ "hacker" သည် data ကို decrypt လုပ်ရန်၎င်းကိုဆက်လက်အသုံးပြုနိုင်သည်။ စောစောက ကျွန်တော် အရိပ်အမြွက်ပြောခဲ့တယ်။ ရိုးရှင်းသော tablespace သော့ကို ပြန်လည်ကုဒ်ဝှက်ခြင်းမျှသာမဟုတ်ဘဲ စစ်မှန်သော tablespace ပြန်လည်ကုဒ်ဝှက်ခြင်းကို လုပ်ဆောင်နိုင်သည်။ ဤအင်္ဂါရပ်ကို ကုဒ်ဝှက်ခြင်းချည်မျှင်များဟုခေါ်သည်။ သို့သော်လည်း ဤလုပ်ဆောင်ချက်သည် လက်ရှိတွင် စမ်းသပ်ဆဲဖြစ်သည်။
မာစတာကီး လှည့်ခြင်းသည် အသုံးဝင်သော်လည်း တိုက်ခိုက်သူသည် ၎င်းကို အသုံးပြုပြီး tablespace သော့များကို စာဝှက်ရန် နည်းလမ်းမရှိပါ။
ပိုပြီးဖတ်ပါ:
source: www.habr.com