Loading...
MySQL 9.5 Reference Manual 9.5의 6.6.8 mysql_migrate_keyring — Keyring Key Migration Utility의 한국어 번역본입니다.
아래의 경우에 피드백에서 신고해주신다면 반영하겠습니다.
감사합니다 :)
mysql_migrate_keyring utility는 키를 한 keyring 컴포넌트에서 다른 keyring 컴포넌트로 마이그레이션합니다. 이 utility는 오프라인 및 온라인 마이그레이션을 모두 지원합니다.
mysql_migrate_keyring을 다음과 같이 실행합니다(명령은 한 줄로 입력):
1mysql_migrate_keyring 2 --component-dir=dir_name 3 --source-keyring=name 4 --destination-keyring=name 5 [other options]
키 마이그레이션에 대한 정보와, 이를 mysql_migrate_keyring 및 다른 방법을 사용하여 수행하는 방법에 대한 지침은 Section 8.4.5.14, “Migrating Keys Between Keyring Keystores”을 참조하십시오.
mysql_migrate_keyring은 다음 옵션을 지원하며, 이들 옵션은
명령줄 또는 옵션 파일의
[mysql_migrate_keyring] 그룹에 지정할 수 있습니다. MySQL 프로그램에서 사용하는 옵션 파일에 대한 정보는
Section 6.2.2.2, “Using Option Files”을 참조하십시오.
Table 6.20 mysql_migrate_keyring Options
| Option Name | Description |
|---|---|
| --component-dir | keyring 컴포넌트용 디렉터리 |
| --defaults-extra-file | 일반적인 옵션 파일 외에 지정된 옵션 파일도 읽음 |
| --defaults-file | 지정된 옵션 파일만 읽음 |
| --defaults-group-suffix | 옵션 그룹 접미사 값 |
| --destination-keyring | 대상 keyring 컴포넌트 이름 |
| --destination-keyring-configuration-dir | 대상 keyring 컴포넌트 구성 디렉터리 |
| --get-server-public-key | 서버로부터 RSA public key를 요청 |
| --help | 도움말 메시지를 표시하고 종료 |
| --host | MySQL 서버가 위치한 호스트 |
| --login-path | .mylogin.cnf에서 로그인 패스 옵션을 읽음 |
| --no-defaults | 어떤 옵션 파일도 읽지 않음 |
| --no-login-paths | 로그인 패스 파일에서 로그인 패스를 읽지 않음 |
| --online-migration | 마이그레이션 소스가 활성 서버임 |
| --password | 서버에 연결할 때 사용할 패스워드 |
| --port | 연결용 TCP/IP 포트 번호 |
| --print-defaults | 기본 옵션을 출력 |
| --server-public-key-path | RSA public key를 포함하는 파일의 경로 이름 |
| --socket | 사용하고자 하는 Unix 소켓 파일 또는 Windows 네임드 파이프 |
| --source-keyring | 소스 keyring 컴포넌트 이름 |
| --source-keyring-configuration-dir | 소스 keyring 컴포넌트 구성 디렉터리 |
| --ssl-ca | 신뢰할 수 있는 SSL 인증 기관 목록을 포함하는 파일 |
| --ssl-capath | 신뢰할 수 있는 SSL 인증 기관 인증서 파일이 들어 있는 디렉터리 |
| --ssl-cert | X.509 인증서를 포함하는 파일 |
| --ssl-cipher | 연결 암호화에 허용되는 암호 |
| --ssl-crl | 인증서 폐기 목록을 포함하는 파일 |
| --ssl-crlpath | 인증서 폐기 목록 파일이 들어 있는 디렉터리 |
| --ssl-fips-mode | 클라이언트 측에서 FIPS 모드를 활성화할지 여부 |
| --ssl-key | X.509 키를 포함하는 파일 |
| --ssl-mode | 서버와의 연결에 대해 원하는 보안 상태 |
| --ssl-session-data | SSL 세션 데이터를 포함하는 파일 |
| --ssl-session-data-continue-on-failed-reuse | 세션 재사용이 실패하더라도 연결을 설정할지 여부 |
| --tls-ciphersuites | 암호화된 연결에 허용되는 TLSv1.3 암호 제품군 |
| --tls-sni-servername | 클라이언트가 제공하는 서버 이름 |
| --tls-version | 암호화된 연결에 허용되는 TLS 프로토콜 |
| --user | 서버에 연결할 때 사용할 MySQL 사용자 이름 |
| --verbose | 자세한(Verbose) 모드 |
| --version | 버전 정보를 표시하고 종료 |
| Option Name | Description |
|---|
--help,
-h| Property | Value |
|---|---|
| Command-Line Format | --help |
도움말 메시지를 표시하고 종료합니다.
| Property | Value |
|---|---|
| Command-Line Format | --component-dir=dir_name |
| Type | Directory name |
keyring 컴포넌트가 위치한 디렉터리입니다. 이는 일반적으로
로컬 MySQL 서버의
plugin_dir 시스템 변수 값입니다.
참고
--component-dir,
--source-keyring,
그리고
--destination-keyring
옵션은
mysql_migrate_keyring이 수행하는 모든 keyring 마이그레이션 작업에 필수입니다.
추가로, 소스와 대상 컴포넌트는 서로 달라야 하며,
두 컴포넌트 모두
mysql_migrate_keyring이 이를 로드하고 사용할 수 있도록
적절히 구성되어 있어야 합니다.
| Property | Value |
|---|---|
| Command-Line Format | --defaults-extra-file=file_name |
| Type | File name |
글로벌 옵션 파일 이후에 (Unix에서는) 사용자 옵션 파일 이전에
이 옵션 파일을 읽습니다. 파일이 존재하지 않거나
기타 이유로 접근할 수 없으면 오류가 발생합니다.
_file_name_이 절대 경로 이름이 아니면
현재 디렉터리를 기준으로 해석됩니다.
이 옵션 및 다른 옵션 파일 관련 옵션에 대한 추가 정보는 Section 6.2.2.3, “Command-Line Options that Affect Option-File Handling”을 참조하십시오.
| Property | Value |
|---|---|
| Command-Line Format | --defaults-file=file_name |
| Type | File name |
지정된 옵션 파일만 사용합니다. 파일이 존재하지 않거나
기타 이유로 접근할 수 없으면 오류가 발생합니다.
_file_name_이 절대 경로 이름이 아니면
현재 디렉터리를 기준으로 해석됩니다.
예외:
--defaults-file 옵션을 사용하더라도
클라이언트 프로그램은 .mylogin.cnf를 읽습니다.
이 옵션 및 다른 옵션 파일 관련 옵션에 대한 추가 정보는 Section 6.2.2.3, “Command-Line Options that Affect Option-File Handling”을 참조하십시오.
| Property | Value |
|---|---|
| Command-Line Format | --defaults-group-suffix=str |
| Type | String |
일반적인 옵션 그룹뿐 아니라,
일반적인 이름에
str 접미사가 붙은 그룹도 읽습니다.
예를 들어,
mysql_migrate_keyring은 기본적으로
[mysql_migrate_keyring] 그룹을 읽습니다. 이 옵션을
--defaults-group-suffix=_other와 같이 지정하면,
mysql_migrate_keyring은
[mysql_migrate_keyring_other] 그룹도 읽습니다.
이 옵션 및 다른 옵션 파일 관련 옵션에 대한 추가 정보는 Section 6.2.2.3, “Command-Line Options that Affect Option-File Handling”을 참조하십시오.
| Property | Value |
|---|---|
| Command-Line Format | --destination-keyring=name |
| Type | String |
키 마이그레이션을 위한 대상 keyring 컴포넌트입니다.
옵션 값의 형식 및 해석은
--source-keyring
옵션에 대해 설명된 것과 동일합니다.
참고
--component-dir,
--source-keyring,
그리고
--destination-keyring
옵션은
mysql_migrate_keyring이 수행하는 모든 keyring 마이그레이션 작업에 필수입니다.
추가로, 소스와 대상 컴포넌트는 서로 달라야 하며,
두 컴포넌트 모두
mysql_migrate_keyring이 이를 로드하고 사용할 수 있도록
적절히 구성되어 있어야 합니다.
| Property | Value |
|---|---|
| Command-Line Format | --destination-keyring-configuration-dir=dir_name |
| Type | Directory name |
이 옵션은 대상 keyring 컴포넌트 글로벌 구성 파일에
"read_local_config": true가 포함되어 있을 때에만 적용되며,
이는 컴포넌트 구성이 로컬 구성 파일에
포함되어 있음을 나타냅니다. 옵션 값은 해당 로컬 파일을
포함하는 디렉터리를 지정합니다.
| Property | Value |
|---|---|
| Command-Line Format | --get-server-public-key |
| Type | Boolean |
RSA 키 쌍 기반 패스워드 교환에 필요한 public key를
서버로부터 요청합니다. 이 옵션은
caching_sha2_password 인증
플러그인으로 인증하는 클라이언트에 적용됩니다. 이 플러그인의 경우,
서버는 요청이 있을 때만 public key를 전송합니다. 이 옵션은
해당 플러그인으로 인증하지 않는 계정에 대해서는 무시됩니다.
또한, 클라이언트가 보안 연결을 사용하여 서버에 연결하는
경우처럼 RSA 기반 패스워드 교환을 사용하지 않을 때에도
무시됩니다.
만약
--server-public-key-path=file_name
옵션이 지정되고 유효한 public key 파일을 가리키면,
이 옵션은
--get-server-public-key보다 우선합니다.
caching_sha2_password 플러그인에 대한 정보는
Section 8.4.1.1, “Caching SHA-2 Pluggable Authentication”을 참조하십시오.
--host=host_name,
-h host_name| Property | Value |
|---|---|
| Command-Line Format | --host=host_name |
| Type | String |
| Default Value | localhost |
현재 키 마이그레이션 키스토어 중 하나를 사용하고 있는
실행 중인 서버의 호스트 위치입니다. 마이그레이션은 항상
로컬 호스트에서 수행되므로, 이 옵션은 항상
localhost, 127.0.0.1,
::1 또는 로컬 호스트 IP 주소나 호스트 이름과 같이
로컬 서버에 연결하기 위한 값을 지정합니다.
| Property | Value |
|---|---|
| Command-Line Format | --login-path=name |
| Type | String |
.mylogin.cnf 로그인 패스 파일에 있는
지정된 로그인 패스로부터 옵션을 읽습니다.
“로그인 패스”는 어떤 MySQL 서버에 연결할지와
어떤 계정으로 인증할지를 지정하는 옵션을 포함하는
옵션 그룹입니다. 로그인 패스 파일을 생성하거나 수정하려면
mysql_config_editor utility를 사용하십시오.
Section 6.6.7, “mysql_config_editor — MySQL Configuration Utility”를 참조하십시오.
이 옵션 및 다른 옵션 파일 관련 옵션에 대한 추가 정보는 Section 6.2.2.3, “Command-Line Options that Affect Option-File Handling”을 참조하십시오.
| Property | Value |
|---|---|
| Command-Line Format | --no-login-paths |
로그인 패스 파일에서 옵션을 읽지 않습니다.
관련 정보는
--login-path
옵션을 참조하십시오.
이 옵션 및 다른 옵션 파일 관련 옵션에 대한 추가 정보는 Section 6.2.2.3, “Command-Line Options that Affect Option-File Handling”을 참조하십시오.
| Property | Value |
|---|---|
| Command-Line Format | --no-defaults |
어떤 옵션 파일도 읽지 않습니다. 프로그램 시작이
옵션 파일에서 읽은 알 수 없는 옵션 때문에 실패하는 경우,
--no-defaults
옵션을 사용하여 해당 파일이 읽히지 않도록 할 수 있습니다.
예외적으로, .mylogin.cnf
파일은 존재하는 경우 항상 읽힙니다. 이 방식은
--no-defaults
옵션을 사용하더라도 패스워드를 명령줄보다
더 안전한 방식으로 지정할 수 있게 합니다.
.mylogin.cnf를 생성하려면
mysql_config_editor utility를 사용하십시오.
Section 6.6.7, “mysql_config_editor — MySQL Configuration Utility”를 참조하십시오.
이 옵션 및 다른 옵션 파일 관련 옵션에 대한 추가 정보는 Section 6.2.2.3, “Command-Line Options that Affect Option-File Handling”을 참조하십시오.
| Property | Value |
|---|---|
| Command-Line Format | --online-migration |
| Type | Boolean |
| Default Value | FALSE |
이 옵션은 실행 중인 서버가 keyring을 사용하고 있을 때 필수입니다. 이 옵션은 mysql_migrate_keyring에게 온라인 키 마이그레이션을 수행하도록 지시합니다. 이 옵션은 다음과 같은 효과를 갖습니다:
mysql_migrate_keyring이 지정된 연결 옵션을 사용하여 서버에 연결합니다. 그렇지 않으면 이 옵션들은 무시됩니다.
mysql_migrate_keyring이 서버에 연결한 후 서버에게 keyring 작업을 일시 중지하도록 지시합니다. 키 복사가 완료되면, 서버가 연결을 끊기 전에 keyring 작업을 재개할 수 있다고 서버에 알립니다.
--password[=password],
-p[password]
| Property | Value |
|---|---|
| Command-Line Format | --password[=password] |
| Type | String |
현재 키 마이그레이션 키스토어 중 하나를 사용하고 있는
실행 중인 서버에 연결하는 데 사용하는 MySQL 계정의
패스워드입니다. 패스워드 값은 선택 사항입니다.
지정하지 않으면
mysql_migrate_keyring이
패스워드를 입력하라는 프롬프트를 표시합니다. 지정하는 경우,
--password= 또는
-p와 그 뒤에 오는 패스워드 사이에는
반드시 공백이 없어야 합니다. 패스워드 옵션을 지정하지 않으면
기본적으로 패스워드를 전송하지 않습니다.
명령줄에서 패스워드를 지정하는 것은 보안상 안전하지 않은 것으로 간주해야 합니다. 명령줄에서 패스워드를 제공하지 않으려면 옵션 파일을 사용하십시오. Section 8.1.2.1, “End-User Guidelines for Password Security”를 참조하십시오.
패스워드가 없으며
mysql_migrate_keyring이
패스워드를 요청해서는 안 된다는 것을 명시적으로 지정하려면
--skip-password
옵션을 사용하십시오.
--port=port_num,
-P port_num| Property | Value |
|---|---|
| Command-Line Format | --port=port_num |
| Type | Numeric |
| Default Value | 0 |
TCP/IP 연결의 경우, 현재 키 마이그레이션 키스토어 중 하나를 사용하고 있는 실행 중인 서버에 연결하기 위한 포트 번호입니다.
| Property | Value |
|---|---|
| Command-Line Format | --print-defaults |
프로그램 이름과 옵션 파일에서 가져오는 모든 옵션을 출력합니다.
이 옵션 및 다른 옵션 파일 관련 옵션에 대한 추가 정보는 Section 6.2.2.3, “Command-Line Options that Affect Option-File Handling”을 참조하십시오.
| Property | Value |
|---|---|
| Command-Line Format | --server-public-key-path=file_name |
| Type | File name |
서버가 RSA 키 쌍 기반 패스워드 교환을 위해 요구하는
public key의 클라이언트 측 복사본을
PEM 형식의 파일로 가리키는 경로 이름입니다.
이 옵션은
sha256_password 또는
caching_sha2_password 인증
플러그인으로 인증하는 클라이언트에 적용됩니다. 이 옵션은
이들 플러그인 중 어느 하나로도 인증하지 않는 계정에 대해서는
무시됩니다. 또한, 클라이언트가 보안 연결을 사용하여
서버에 연결하는 경우처럼 RSA 기반 패스워드 교환을
사용하지 않을 때에도 무시됩니다.
만약
--server-public-key-path=file_name
옵션이 지정되고 유효한 public key 파일을 가리키면,
이 옵션은
--get-server-public-key보다 우선합니다.
sha256_password의 경우,
이 옵션은 MySQL이 OpenSSL을 사용하여 빌드된 경우에만
적용됩니다.
sha256_password 및
caching_sha2_password 플러그인에 대한 정보는
Section 8.4.1.2, “SHA-256 Pluggable Authentication” 및
Section 8.4.1.1, “Caching SHA-2 Pluggable Authentication”을
참조하십시오.
--socket=path,
-S path| Property | Value |
|---|---|
| Command-Line Format | `--socket={file_name |
| Type | String |
Unix 소켓 파일 또는 Windows 네임드 파이프 연결의 경우, 현재 키 마이그레이션 키스토어 중 하나를 사용하고 있는 실행 중인 서버에 연결하기 위한 소켓 파일 또는 네임드 파이프입니다.
Windows에서는 이 옵션이 적용되려면 서버가
네임드 파이프 연결을 지원하기 위해
named_pipe
시스템 변수를 활성화한 상태로 시작되어야 합니다.
또한, 연결을 수행하는 사용자는
named_pipe_full_access_group
시스템 변수에 의해 지정된 Windows 그룹의
구성원이어야 합니다.
| Property | Value |
|---|---|
| Command-Line Format | --source-keyring=name |
| Type | String |
키 마이그레이션을 위한 소스 keyring 컴포넌트입니다.
이는 플랫폼별 확장자인 .so나
.dll 없이 지정하는 컴포넌트 라이브러리 파일 이름입니다.
예를 들어, 라이브러리 파일이
component_keyring_file.so인 컴포넌트를 사용하려면
옵션을
--source-keyring=component_keyring_file
로 지정합니다.
참고
--component-dir,
--source-keyring,
그리고
--destination-keyring
옵션은
mysql_migrate_keyring이 수행하는 모든 keyring 마이그레이션 작업에 필수입니다.
추가로, 소스와 대상 컴포넌트는 서로 달라야 하며,
두 컴포넌트 모두
mysql_migrate_keyring이 이를 로드하고 사용할 수 있도록
적절히 구성되어 있어야 합니다.
| Property | Value |
|---|---|
| Command-Line Format | --source-keyring-configuration-dir=dir_name |
| Type | Directory name |
이 옵션은 소스 keyring 컴포넌트 글로벌 구성 파일에
"read_local_config": true가 포함되어 있을 때에만 적용되며,
이는 컴포넌트 구성이 로컬 구성 파일에
포함되어 있음을 나타냅니다. 옵션 값은 해당 로컬 파일을
포함하는 디렉터리를 지정합니다.
--ssl*--ssl로 시작하는 옵션은
서버에 암호화를 사용하여 연결할지 여부와
SSL 키 및 인증서의 위치를 지정합니다.
Command Options for Encrypted Connections을 참조하십시오.
| Property | Value |
|---|---|
| Command-Line Format | `--ssl-fips-mode={OFF |
| Deprecated | Yes |
| Type | Enumeration |
| Default Value | OFF |
| Valid Values | OFF<br>ON<br>STRICT |
클라이언트 측에서 FIPS 모드를 활성화할지 여부를 제어합니다.
--ssl-fips-mode
옵션은, 암호화된 연결을 설정하는 데 사용되는
다른 --ssl-xxx 옵션과 달리,
어떤 암호화 연산을 허용할지를 제어하기 위해
사용됩니다.
Section 8.8, “FIPS Support”를 참조하십시오.
다음의
--ssl-fips-mode
값이 허용됩니다:
OFF: FIPS 모드를 비활성화합니다.
ON: FIPS 모드를 활성화합니다.
STRICT: “strict” FIPS 모드를 활성화합니다.
참고
OpenSSL FIPS Object Module을 사용할 수 없는 경우,
--ssl-fips-mode의
유일하게 허용되는 값은 OFF입니다.
이 경우,
--ssl-fips-mode를
ON 또는 STRICT로 설정하면
클라이언트가 시작 시 경고를 출력하고
non-FIPS 모드로 동작하게 됩니다.
이 옵션은 deprecated 상태입니다. 향후 MySQL 버전에서 제거될 가능성이 있습니다.
| Property | Value |
|---|---|
| Command-Line Format | --tls-ciphersuites=ciphersuite_list |
| Type | String |
TLSv1.3을 사용하는 암호화된 연결에 허용되는
암호 제품군입니다. 값은 하나 이상의 암호 제품군 이름을
콜론(:)으로 구분한 목록입니다. 이 옵션에 대해 지정할 수 있는
암호 제품군은 MySQL을 컴파일할 때 사용한 SSL 라이브러리에 따라
달라집니다. 자세한 내용은
Section 8.3.2, “Encrypted Connection TLS Protocols and Ciphers”를
참조하십시오.
| Property | Value |
|---|---|
| Command-Line Format | --tls-sni-servername=server_name |
| Type | String |
지정된 경우, 해당 이름은
libmysqlclient C API 라이브러리의
mysql_options() 함수에
MYSQL_OPT_TLS_SNI_SERVERNAME 옵션으로 전달됩니다.
서버 이름은 대소문자를 구분하지 않습니다.
클라이언트가 현재 세션에 대해 어떤 서버 이름을 지정했는지 확인하려면,
Tls_sni_server_name 상태 변수를 확인하십시오.
Server Name Indication(SNI)은 TLS 프로토콜의 확장 기능이며 (이 옵션이 동작하려면 OpenSSL이 TLS 확장을 사용하도록 컴파일되어야 합니다). MySQL의 SNI 구현은 클라이언트 측만 제공합니다.
| Property | Value |
|---|---|
| Command-Line Format | --tls-version=protocol_list |
| Type | String |
| Default Value | TLSv1,TLSv1.1,TLSv1.2,TLSv1.3 (OpenSSL 1.1.1 이상)<br>TLSv1,TLSv1.1,TLSv1.2 (그 외) |
암호화된 연결에 허용되는 TLS 프로토콜입니다. 값은 하나 이상의 프로토콜 이름을 콤마로 구분한 목록입니다. 이 옵션에 대해 지정할 수 있는 프로토콜은 MySQL을 컴파일할 때 사용한 SSL 라이브러리에 따라 달라집니다. 자세한 내용은 Section 8.3.2, “Encrypted Connection TLS Protocols and Ciphers”를 참조하십시오.
--user=user_name,
-u user_name| Property | Value |
|---|---|
| Command-Line Format | --user=user_name |
| Type | String |
현재 키 마이그레이션 키스토어 중 하나를 사용하고 있는 실행 중인 서버에 연결하는 데 사용하는 MySQL 계정의 사용자 이름입니다.
--verbose,
-v| Property | Value |
|---|---|
| Command-Line Format | --verbose |
자세한(Verbose) 모드입니다. 프로그램이 수행하는 작업에 대한 추가 출력물을 생성합니다.
--version,
-V| Property | Value |
|---|---|
| Command-Line Format | --version |
버전 정보를 표시하고 종료합니다.
6.6.7 mysql_config_editor — MySQL Configuration Utility
6.6.9 mysqlbinlog — Utility for Processing Binary Log Files