支持通过修改配置文件my.cnf或通过MySQL客户端执行加载插件语句两种方式将KOVAE加载到MySQL服务中。其中通过修改配置文件的安装方式需要重启数据库才能生效。
操作步骤
- 获取KOVAE的压缩包BoostKit_Kovae_1.1.0.zip并解压,得到ha_kovae.so文件。
下载链接请参见表2。
- 通过MySQL客户端登录MySQL服务。
- 在MySQL客户端发送语句查询,确认MySQL插件plugin_dir的存放路径。
show variables like "%plugin_dir%";
返回如下信息,“/usr/local/mysql-8.0.25/lib/plugin/”表示plugin_dir的存放路径。
+---------------+--------------------------------+ | Variable_name | Value | +---------------+--------------------------------+ | plugin_dir | /usr/local/mysql-8.0.25/lib/plugin/ | +---------------+--------------------------------+ 1 row in set (0.00 sec)
- 将ha_kovae.so文件复制到MySQL插件的存放路径下。
- 使用SFTP或SCP等工具将ha_kovae.so复制到plugin_dir所指的目录下,在本例中即“/usr/local/mysql-8.0.25/lib/plugin/”。
- 复制完成后,使用SSH等终端工具登录服务器。
- 在SSH终端上执行如下命令,查看plugin_dir目录下的ha_kovae.so文件。
ls /usr/local/mysql-8.0.25/lib/plugin/ha_kovae.so
返回ha_kovae.so文件信息如下。
/usr/local/mysql-8.0.25/lib/plugin/ha_kovae.so
- 将ha_kovae.so赋予可执行权限。
chmod 755 /usr/local/mysql-8.0.25/lib/plugin/ha_kovae.so
查看已设置ha_kovae.so文件的权限。
ll /usr/local/mysql-8.0.25/lib/plugin/ha_kovae.so
返回如下信息,可以看到已设置ha_kovae.so文件的权限为-rwxr-xr-x。
-rwxr-xr-x 1 root root 1839816 May 16 17:00 /usr/local/mysql-8.0.25/lib/plugin/ha_kovae.so
- 将ha_kovae.so插件加载到MySQL服务中。
kovae插件支持两种安装方法。
为阻止缓冲区溢出攻击,建议使用ASLR(Address space layout randomization)技术,通过堆、栈、共享库映射等线性区布局的随机化,增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置。该技术可作用于堆、栈、内存映射区(mmap基址、shared libraries、vdso页)。
开启ASLR的命令如下:
echo 2 > /proc/sys/kernel/randomize_va_space
- 方法一:自动加载安装插件。在my.cnf文件中的[mysqld]配置段下增加配置行,此方式需要重启数据库后才能生效。例如:
1plugin-load-add=ha_kovae.so - 方法二:手动加载安装插件。
- 通过MySQL客户端登录MySQL服务。
- 安装ha_kovae.so插件。
install plugin kovae soname "ha_kovae.so";
语句返回如下信息,表示操作成功。
Query OK, 0 rows affected (0.01 sec)
- 方法一:自动加载安装插件。在my.cnf文件中的[mysqld]配置段下增加配置行,此方式需要重启数据库后才能生效。例如: