• 首页
  • css3教程
  • html5教程
  • jQuery手册
  • php7教程
  • MySQL手册
  • apache手册
  • 位置: MySQL8中文手册 -> MySQL服务器安全

    安全组件和插件

    MySQL包含几个实现安全功能的组件和插件:

    • 用于验证客户端尝试连接到MySQL Server的插件。插件可用于多种身份验证协议。有关身份验证过程的一般讨论,请参见“可插入身份验证”。有关特定身份验证插件的特性,请参见“身份验证插件”。
    • 密码验证组件,用于实施密码强度策略并评估潜在密码的强度。请参见“密码验证组件”。
    • 密钥环插件可为敏感信息提供安全存储。请参见“ MySQL密钥环”。
    • (仅限MySQL Enterprise Edition)使用服务器插件实现的MySQL Enterprise Audit,使用开放的MySQL Audit API启用对特定MySQL服务器上执行的连接和查询活动的标准,基于策略的监视和日志记录。MySQL Enterprise Audit专为满足Oracle审核规范而设计,它为受内部和外部法规准则约束的应用程序提供了开箱即用,易于使用的审核和合规性解决方案。请参见“ MySQL企业审核”。
    • 用户定义的功能使应用程序可以将其自己的消息事件添加到审核日志。请参见“审核消息组件”。
    • (仅适用于MySQL企业版)MySQL企业防火墙,一种应用程序级防火墙,使数据库管理员可以根据与接受的语句模式的白名单匹配来允许或拒绝SQL语句执行。这有助于使MySQL Server免受SQL注入之类的攻击,或通过在合法查询工作负载特征之外使用应用程序来尝试利用应用程序。请参见“ MySQL企业防火墙”。
    • (仅限MySQL Enterprise Edition)MySQL Enterprise Data Masking and De-Identification,它作为包含一个插件和一组用户定义函数的插件库实现。数据屏蔽通过用替代品替换实际值来隐藏敏感信息。MySQL Enterprise Data Masking和De-Identification功能可使用多种方法来掩蔽现有数据,例如混淆(删除识别特征),格式化随机数据的生成以及数据替换或替换。请参见“ MySQL企业数据屏蔽和取消标识”。


    以下各节描述了MySQL中可用的可插入身份验证方法以及实现这些方法的插件。有关身份验证过程的一般讨论,请参见“可插入身份验证”。

    默认插件由default_authentication_plugin系统变量的值指示。