MYSQL AES 加密

使用mysql的加密函数运行：

select HEX(AES_ENCRYPT( 'test aes encrypt','123')) as aesTest

输出密文：

17CDAE577C715A0B5A922BF07462622AF15884B6D0F596B0241DC8F966C4A93F

https://dev.mysql.com/doc/refman/8.0/en/encryption-functions.html#function_aes-encrypt

官方文档解释：

The block_encryption_mode system variable controls the mode for block-based encryption algorithms. Its default value is <font color="red"> aes-128-ecb </font>, which signifies encryption using a key length of 128 bits and ECB mode. For a description of the permitted values of this variable, see Section 5.1.8, “Server System Variables” .

在线加密验证 ： http://tool.chacuo.net/cryptaes

该网加密结果为：

17cdae577c715a0b5a922bf07462622af15884b6d0f596b0241dc8f966c4a93f

与mysql加密结果一致，只是大小写差异。

MySQL数据库的认证密码有两种方式，

MySQL

4.1版本之前是MySQL323加密，MySQL

4.1和之后的版本都是MySQLSHA1加密，

MySQL数据库中自带Old_Password（str）和Password（str）函数，它们均可以在MySQL数据库里进行查询，前者是MySQL323加密，后者是MySQLSHA1方式加密。

（1）以MySQL323方式加密

select old_password('111111')

（2）以MySQLSHA1方式加密

select

password('111111')

MYSQL323加密中生成的是16位字符串，而在MySQLSHA1中生存的是41位字符串，其中*是不加入实际的密码运算中，通过观察在很多用户中都携带了"*"，在实际破解过程中去掉"*"，也就是说MySQLSHA1加密的密码的实际位数是40位。

利用UCache灾备云平台，可作为一个工具，在window服务器现有架构不变的情况下，针对Mysql数据库每天自动备份定时备份。

（1）新建备份任务

UCACHE灾备云控制台登录账号后：点击【服务器定时数据保护】--【数据备份】点击【新建】按钮，然后选要保护的对象（您的生产服务器节点），选中对应的客户端，选择【文件系统】然后点击【 下一步 】

（2）设置备份策略

选择要进行备份的文件

（3）永久增量备份与数据保留设置

选择完要过滤的数据之后点击下一步，可进行下一步备份的高级功能选择，各个选项说明如下：

【永久增量备份】开启了永久增量备份每一次增量备份都会进行一次时间点合成形成新的一个永久增量时间点等效于完备时间点。

【数据保留策略】开启数据保留策略一共有三种保留策略分别为数据保留期限、保留副本数、按备份策略的备份周期设置副本保留策略默认选中数据保留期限一年。可以设置保留完全副本的个数最大可设置1024个副本按备份策略的备份周期设置副本保留策略最大可设置99999个副本。

【传输和存储加密】开启传输加密与存储加密选项开启此功能的任务的数据在传输和存储上都经过加密处理。一共有两种加密方式AES256加密算法、SM4加密算法。

【数据压缩】默认不开启开启该选项后默认启用快速压缩可选择启用强力压缩

【重复数据删除】勾选该选项可以启动源端重复数据删除的功能该选项在建立任务后不能通过修改任务的方式更改此属性。指纹库需要提前创建才能成功开启重删功能

最后新建完成

目录和文件内容，可以全选和分选，还可以利用UCACHE灾备云控制台的“文件过滤”“目录过滤”“时间过滤”功能进行不必要的数据不进行备份策略添加。为了备份效率不建议两个任务包含同一文件。

（4）设置邮件告警

备份执行完毕，会得到系统的执行反馈，也可以设定告警监控策略，进行邮件监控

---