我试图encryption我的MySql数据库在rest。 我一直在寻找Truecrypt和EFS – 我最终与EFS一起,因为我可以简单地encryption现有的文件夹,而无需创build一个卷等等
但是,当我使用EFSencryption我的MySql数据文件夹时,遇到了一个问题,在encryption后,MySql服务将无法启动。 一旦我删除encryption/解密MySql服务将成功启动。
我正在运行Windows 2008 R2
我不太清楚为什么会发生这种情况,或者如何解决这个问题,请欣赏build议。
根据你的要求,99823。
HopelessN00b,networking天才和所有这些都是IT抓住机会发表一个答案,利用我的优柔寡断!
Me:MySQL服务是否与encryption目录的用户一样运行?
你:瑞恩,事实并非如此。 Mysql服务器作为“networking服务”运行,而“pipe理员”encryption目录。 现在是安全的更改mysql服务运行在pipe理员帐户下?
我:我不会build议,因为这将允许任何影响MySQL的漏洞和错误以pipe理员身份运行。 我会为它做一个单独的服务帐户。 与EFS的东西是它使用X509证书/密钥对进行encryption和解密,并且该证书绑定到特定的用户帐户。
您的问题是,运行MySQL的用户帐户不是encryption该文件夹的帐户,所以MySQL无法访问该文件夹。 EFS使用绑定到特定用户帐户的X509证书对进行encryption和解密。
因此,最好的办法是创build一个服务帐户并使用该帐户来运行MySQL并对该文件夹执行EFSencryption。 最好的安全措施表明这个帐户应该是一个有限的帐户(普通用户),以防止任何MySQL的攻击获得对计算机的pipe理权限。