1-我可以直接从我的应用程序中提供密钥吗? 现在不行。encryption key API是围绕全局服务编写的。虽然应用程序可以将键推入全局表,但这听起来并不是最安全的方法。 或者构建mariadb调用的wcf服务来获取启动时所需的密钥 是的。当然。本周实现上述API或there is a presentation on writing encryption plugins in Rust。 2-我可以阻止重置管理员密码加密数据库? 在关机(静止)时,休眠保护提供机密保护。当不运行时,如果没有加密密钥,就不可能更改密码,以便在启动时识别。如果没有足够的文件系统保护MariaDB的数据,就没有什么可以阻止数据的破坏,但是如果这是可能的,你就会遇到更大的问题。 正在运行的服务无法防止任何用户重置自己的密码或特权用户重置另一个用户的密码。 3-有没有其他数据库支持这种情况? 这超出了SO将回答的问题的范围。
1条答案
按热度按时间r7xajy2e1#
1-我可以直接从我的应用程序中提供密钥吗?
现在不行。encryption key API是围绕全局服务编写的。虽然应用程序可以将键推入全局表,但这听起来并不是最安全的方法。
或者构建mariadb调用的wcf服务来获取启动时所需的密钥
是的。当然。本周实现上述API或there is a presentation on writing encryption plugins in Rust。
2-我可以阻止重置管理员密码加密数据库?
在关机(静止)时,休眠保护提供机密保护。当不运行时,如果没有加密密钥,就不可能更改密码,以便在启动时识别。如果没有足够的文件系统保护MariaDB的数据,就没有什么可以阻止数据的破坏,但是如果这是可能的,你就会遇到更大的问题。
正在运行的服务无法防止任何用户重置自己的密码或特权用户重置另一个用户的密码。
3-有没有其他数据库支持这种情况?
这超出了SO将回答的问题的范围。