12.19.1 MySQL 企业加密安装

MySQL 企业加密函数位于安装在插件目录(由plugin_dir系统变量命名的目录)中的用户定义函数(UDF)库文件中。 UDF 库的基本名称为openssl_udf，后缀取决于平台。例如，Linux 或 Windows 上的文件名分别为openssl_udf.so或openssl_udf.dll。

要从库文件安装功能，请使用CREATE FUNCTION语句。要从库中加载所有函数，请使用以下语句集，并根据需要调整文件名后缀：

CREATE FUNCTION asymmetric_decrypt RETURNS STRING
  SONAME 'openssl_udf.so';
CREATE FUNCTION asymmetric_derive RETURNS STRING
  SONAME 'openssl_udf.so';
CREATE FUNCTION asymmetric_encrypt RETURNS STRING
  SONAME 'openssl_udf.so';
CREATE FUNCTION asymmetric_sign RETURNS STRING
  SONAME 'openssl_udf.so';
CREATE FUNCTION asymmetric_verify RETURNS INTEGER
  SONAME 'openssl_udf.so';
CREATE FUNCTION create_asymmetric_priv_key RETURNS STRING
  SONAME 'openssl_udf.so';
CREATE FUNCTION create_asymmetric_pub_key RETURNS STRING
  SONAME 'openssl_udf.so';
CREATE FUNCTION create_dh_parameters RETURNS STRING
  SONAME 'openssl_udf.so';
CREATE FUNCTION create_digest RETURNS STRING
  SONAME 'openssl_udf.so';

一旦安装，UDF 将在服务器重新启动时保持安装状态。要卸载 UDF，请使用DROP FUNCTION语句：

DROP FUNCTION asymmetric_decrypt;
DROP FUNCTION asymmetric_derive;
DROP FUNCTION asymmetric_encrypt;
DROP FUNCTION asymmetric_sign;
DROP FUNCTION asymmetric_verify;
DROP FUNCTION create_asymmetric_priv_key;
DROP FUNCTION create_asymmetric_pub_key;
DROP FUNCTION create_dh_parameters;
DROP FUNCTION create_digest;

在CREATE FUNCTION和DROP FUNCTION语句中，必须以小写形式指定函数名称。这与它们在函数调用时的用法不同，在函数调用时，您可以使用任何大写字母。

CREATE FUNCTION和DROP FUNCTION语句分别对mysql数据库具有INSERT和DROP特权。