• 首页
  • css3教程
  • html5教程
  • jQuery手册
  • vue手册
  • php手册
  • MySQL手册
  • apache手册
  • redis手册
  • 将X插件与缓存SHA-2身份验证插件一起使用

    X插件支持使用caching_sha2_password身份验证插件创建的MySQL用户帐户。有关此插件的更多信息,请参见“缓存SHA-2可插拔身份验证”。您可以使用X Plugin通过具有SHA256_MEMORY身份验证的非SSL连接和具有身份验证的SSL连接针对此类帐户进行身份PLAIN验证。

    尽管caching_sha2_password身份验证插件拥有身份验证缓存,但是该缓存不与X插件共享,因此X插件使用其自己的身份验证缓存进行SHA256_MEMORY身份验证。X插件身份验证缓存存储用户帐户密码的哈希,因此无法使用SQL进行访问。如果修改或删除了用户帐户,则会从缓存中删除相关条目。X插件身份验证缓存由mysqlx_cache_cleaner插件维护,该插件默认情况下处于启用状态,并且没有相关的系统变量或状态变量。

    在可以使用非SSL X协议连接对使用caching_sha2_password身份验证插件的帐户进行身份验证之前,该帐户必须已通过与SSL的X协议连接至少进行了一次身份验证,才能将密码提供给X插件身份验证缓存。一旦通过SSL的初始身份验证成功,就可以使用非SSL X协议连接。

    可以mysqlx_cache_cleaner通过使用选项启动MySQL服务器来禁用插件--mysqlx_cache_cleaner=0。如果这样做,X插件身份验证缓存将被禁用,因此在通过SHA256_MEMORY身份验证进行身份验证时,必须始终将SSL用于X协议连接。