在Ubuntu上给MySQL数据库加个锁， 让数据不那么容易被偷kan，Ke以试试下面这些方法哦：

1.1 用MySQL的表级加密功Neng，就是TDE啦

MySQL有一个好玩的表级加密功Neng，叫TDE，听起来是不是hen酷炫，你没事吧？？

先说说 我们要装点东西，就是这些命令：

sudo apt-get update
sudo apt-get install mysql-server libmysqlclient-dev

结果你猜怎么着？ 然后我们要去调整一下MySQL的设置，编辑这个文件：/etc/mysql/my.cnf加上这些内容：

innodb_encrypt_tables = ON
innodb_encrypt_log = ON
innodb_key_rotation_age = 3600
innodb_key_rotation_period = 1
innodb_master_key_file = /var/lib/mysql/master-key

记得重启MySQL服务哦，用这个命令：

sudo systemctl restart mysql

再说说我们要生成一个加密的钥匙，用这个命令：

ALTER INSTANCE ROTATE INNODB MASTER KEY;

1.2 列级加密，用AES加密和解密数据

Ru果你只想要加密一列数据，那就Ke以用MySQL的AES加密和解密函数啦这个。

加密数据的时候， Ke以这样写：

INSERT INTO table_name  VALUES );

SELECT AES_DECRYPT FROM table_name;

2. 外部加密工具，用OpenSSL来加密文件

2.1 用OpenSSL加密MySQL的数据文件

先说说我们要备份一下数据文件，用这个命令：，我狂喜。

sudo cp -r /var/lib/mysql /var/lib/mysql_backup

然后我们用OpenSSL加密数据文件，用这个命令：，是不是？

sudo openssl enc -aes-256-cbc -salt -in /var/lib/mysql_backup/table_name -out /var/lib/mysql/table_name

解密数据文件的时候，用这个命令：

sudo openssl enc -d -aes-256-cbc -in /var/lib/mysql/table_name -out /var/lib/mysql/table_name

别忘了修改MySQL的配置，编辑/etc/mysql/my.cnf文件，加上这个配置：，太顶了。

innodb_file_per_table = 1

然后重启MySQL服务：

sudo systemctl restart mysql

3. 第三方加密工具，VeraCrypt来加密整个MySQL数据目录

3.1 安装VeraCrypt，然后创建加密卷

我们先安装VeraCrypt，用这个命令：

sudo apt-get update
sudo apt-get install veracrypt

然后创建一个加密卷，用这个命令：

sudo veracrypt --create /var/lib/mysql --encryption=aes --hash=sha-512 --filesystem=none --size=1G

挂载加密卷，用这个命令：

sudo veracrypt --mount /var/lib/mysql /mnt/mysql --password=your_password

配置MySQL使用加密卷，把MySQL的数据目录指向挂载的加密卷：

sudo mv /var/lib/mysql /var/lib/mysql_old
sudo ln -s /mnt/mysql /var/lib/mysql

再说说重启MySQL服务：

sudo systemctl restart mysql

注意事项

• 在加锁之前，一定要备份好所有的重要数据哦。
• 加密和解密可Neng会让数据库变慢，所以要小心使用哦。
• 加密的钥匙要保管好，不要写在配置文件或者代码里哦。

这样一来 我们就在Ubuntu上给MySQL数据库加了个锁，保护了数据的平安啦！

---