Я пытаюсь зашифровать мою базу данных MySql в состоянии покоя. Я смотрел на Truecrypt и EFS - в конечном итоге я выбрал EFS, потому что я могу просто зашифровать существующую папку, не создавая том и т. Д.
Однако у меня возникает проблема, когда я шифрую свою папку данных MySql с помощью EFS, поскольку при шифровании служба MySql не запускается. Как только я удалю шифрование / расшифровку, служба MySql успешно запустится.
Я использую Windows 2008 R2
Я не совсем уверен, почему это происходит и как это исправить, благодарю за совет.
По вашему запросу 99823.
HopelessN00b, Гений Сети и Повелитель всего, что есть I.T. воспользовался возможностью опубликовать ответ, воспользовавшись моей нерешительностью!
Я: Служба MySQL работает от имени того же пользователя, который зашифровал каталог?
Вы: Привет, Райан, это не так. Сервер Mysql работает как «Сетевая служба», тогда как «Администратор» зашифровал каталог. Теперь можно ли изменить службу mysql для запуска под учетной записью администратора?
Я: Я бы не рекомендовал это, поскольку это позволит любым эксплойтам и ошибкам, влияющим на MySQL, запускаться от имени администратора. Я бы сделал для него отдельный сервисный аккаунт. Дело в том, что EFS использует пару сертификат / ключ X509 для шифрования и дешифрования, и этот сертификат привязан к определенной учетной записи пользователя.
Ваша проблема в том, что учетная запись пользователя MySQL не является той же учетной записью, которая зашифровала папку, поэтому MySQL не может получить доступ к папке. EFS использует пару сертификатов X509, привязанную к определенной учетной записи uer для шифрования и дешифрования.
Поэтому лучше всего создать учетную запись службы и использовать эту учетную запись как для запуска MySQL, так и для шифрования EFS в папке. Наилучшая практика безопасности указывает на то, что эта учетная запись должна быть учетной записью с ограничениями (обычный пользователь), чтобы никакие эксплойты MySQL не могли получить права администратора на машине.