12.17.1 Enterprise Encryption 설치
Enterprise Encryption 기능은 플러그인 디렉토리 ( plugin_dir 시스템 변수에서 이름이 지정된 디렉토리)에 설치된 사용자 정의 함수 (UDF) 라이브러리 파일에 배치되어 있습니다. UDF 라이브러리의 기본 이름은 openssl_udf 이며, 접미사는 플랫폼에 따라 달라집니다. 예를 들어, 파일 이름은 Linux에서는 openssl_udf.so Windows에서 openssl_udf.dll 입니다.
라이브러리 파일에서 함수를 설치하려면 CREATE FUNCTION 문을 사용합니다. 라이브러리에서 모든 함수를로드하려면 다음 명령문 세트를 사용합니다 (필요에 따라 파일 이름 접미사를 조정합니다).
CREATE FUNCTION asymmetric_decrypt RETURNS STRING SONAME 'openssl_udf.so'; CREATE FUNCTION asymmetric_derive RETURNS STRING SONAME 'openssl_udf.so'; CREATE FUNCTION asymmetric_encrypt RETURNS STRING SONAME 'openssl_udf.so'; CREATE FUNCTION asymmetric_sign RETURNS STRING SONAME 'openssl_udf.so'; CREATE FUNCTION asymmetric_verify RETURNS INTEGER SONAME 'openssl_udf.so'; CREATE FUNCTION create_asymmetric_priv_key RETURNS STRING SONAME 'openssl_udf.so'; CREATE FUNCTION create_asymmetric_pub_key RETURNS STRING SONAME 'openssl_udf.so'; CREATE FUNCTION create_dh_parameters RETURNS STRING SONAME 'openssl_udf.so'; CREATE FUNCTION create_digest RETURNS STRING SONAME 'openssl_udf.so';
한번 설치되면, 여러 번 서버를 다시 시작해도 UDF는 설치된 상태입니다. UDF를 언로드하려면 DROP FUNCTION 문을 사용합니다. 예를 들어, 키 생성 함수를 언로드하려면 다음과 같이 실행합니다.
DROP FUNCTION create_asymmetric_priv_key; DROP FUNCTION create_asymmetric_pub_key;
CREATE FUNCTION 및 DROP FUNCTION 문은 함수 이름을 소문자로 지정해야합니다. 이것은 대소 문자를 모두 사용할 수있는 함수 호출시에 사용 다릅니다.
mysql 데이터베이스의 경우, CREATE FUNCTION 및 DROP FUNCTION 문은 각각 INSERT 및 DROP 권한이 필요합니다.