我正在尝试加密我的静态 MySql 数据库。我一直在研究 Truecrypt 和 EFS - 我最终选择了 EFS,因为我可以简单地加密现有文件夹,而无需创建卷等。
但是,当我使用 EFS 加密 MySql 数据文件夹时,我遇到了一个问题,即加密后 MySql 服务不会重新启动。一旦我删除加密/解密,MySql 服务将成功启动。
我正在运行 Windows 2008 R2
我不太清楚为什么会发生这种情况或如何解决这个问题,请多多指教。
答案1
根据您的要求,99823。
HopelessN00b,网络天才和 IT 之王,抓住机会发表了答案,利用了我的犹豫不决!
我:MySQL 服务是否以加密目录的同一用户身份运行?
您:嗨,Ryan - 不是。Mysql 服务器以“网络服务”的身份运行,而“管理员”加密了目录。现在将 mysql 服务更改为在管理员帐户下运行是否安全?
我:我不建议这样做,因为这样会影响 MySQL 的任何漏洞和错误都可以以管理员身份运行。我会为其创建一个单独的服务帐户。EFS 的特点是它使用 X509 证书/密钥对进行加密和解密,并且该证书绑定到特定的用户帐户。
答案2
您的问题是运行 MySQL 的用户帐户与加密文件夹的帐户不同,因此 MySQL 无法访问该文件夹。EFS 使用绑定到特定用户帐户的 X509 证书对进行加密和解密。
因此,最好的办法是创建一个服务帐户,并使用该帐户运行 MySQL 并对文件夹执行 EFS 加密。最佳安全做法表明,此帐户应为受限帐户(普通用户),以防止任何 MySQL 漏洞利用者获得机器的管理权限。