Dino Geek essaye de t'aider

Comment configurer le chiffrement pour MariaDB?


Voici comment vous pouvez configurer le chiffrement pour MariaDB:

1. Assurez-vous que vous avez MariaDB 10.1.3 ou une version ultérieure. Le chiffrement de données en repos est pris en charge à partir de cette version.

1. Localisez votre fichier de configuration de MariaDB – habituellement nommé ‘my.cnf’. Ce fichier est généralement situé dans ‘/etc/mysql/’ ou ‘/etc/mariadb’. Si vous n’êtes pas sûr, vous pouvez exécuter cette commande pour le localiser: \`\`\`bash mysql —help | grep “Default options” -A 1 \`\`\`

1. Ouvrez le fichier de configuration avec un éditeur de texte, par exemple nano: \`\`\`bash nano /etc/mysql/my.cnf \`\`\`

1. Ajoutez les lignes suivantes à la section [mysqld] de votre fichier de configuration : \`\`\`bash plugin-load-add=file_key_management.so file_key_management\_filename = /etc/mysql/keys.enc # chemin de votre fichier de clés file_key_management_encryption_algorithm=aes_cbc # algorithmes supportés : aes_cbc, aes_ctr, aes_ecb, aes\_ofb innodb-encrypt-tables innodb-encrypt-log aria-encrypt-tables=1 aria-encrypt-log=1 file_key_management_encryption_algorithm=aes\_cbc \`\`\`

1. Vous devez maintenant générer le fichier de clé de chiffrement. Cela peut être fait en utilisant la commande openssl : \`\`\`bash openssl rand -hex 32 > /etc/mysql/keys.enc chown mysql:mysql /etc/mysql/keys.enc chmod 400 /etc/mysql/keys.enc # rendre le fichier accessible uniquement pour le propriétaire \`\`\`

1. Redémarrez MariaDB pour que les changements prennent effet : \`\`\`bash systemctl restart mysql \`\`\`

1. Pour vérifier que le chiffrement est activé, connectez-vous à MariaDB et exécutez cette commande : \`\`\`bash select \* from information_schema.global_variables where variable\_name like ‘innodb%encrypt%’; \`\`\`

Si vous voyez ‘ON’ ou ‘1’ dans les résultats, cela signifie que le chiffrement est activé.

Remarque: Toute la configuration doit être effectuée par un superutilisateur ou une personne disposant des droits d’administration appropriés sur le serveur MariaDB. De plus, assurez-vous de sauvegarder votre base de données avant de procéder à des modifications de configuration.


Générez simplement des articles pour optimiser votre SEO
Générez simplement des articles pour optimiser votre SEO





DinoGeek propose des articles simples sur des technologies complexes

Vous souhaitez être cité dans cet article ? Rien de plus simple, contactez-nous à dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nom de Domaine | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP

| Whispers of love (API) | Déclaration d'Amour |






Mentions Légales / Conditions Générales d'Utilisation