将X插件与缓存SHA-2身份验证插件一起使用
X插件支持使用caching_sha2_password
身份验证插件创建的MySQL用户帐户。有关此插件的更多信息,请参见“缓存SHA-2可插拔身份验证”。您可以使用X Plugin通过具有SHA256_MEMORY
身份验证的非SSL连接和具有身份验证的SSL连接针对此类帐户进行身份PLAIN
验证。
尽管caching_sha2_password
身份验证插件拥有身份验证缓存,但是该缓存不与X插件共享,因此X插件使用其自己的身份验证缓存进行SHA256_MEMORY
身份验证。X插件身份验证缓存存储用户帐户密码的哈希,因此无法使用SQL进行访问。如果修改或删除了用户帐户,则会从缓存中删除相关条目。X插件身份验证缓存由mysqlx_cache_cleaner
插件维护,该插件默认情况下处于启用状态,并且没有相关的系统变量或状态变量。
在可以使用非SSL X协议连接对使用caching_sha2_password
身份验证插件的帐户进行身份验证之前,该帐户必须已通过与SSL的X协议连接至少进行了一次身份验证,才能将密码提供给X插件身份验证缓存。一旦通过SSL的初始身份验证成功,就可以使用非SSL X协议连接。
可以mysqlx_cache_cleaner
通过使用选项启动MySQL服务器来禁用插件--mysqlx_cache_cleaner=0
。如果这样做,X插件身份验证缓存将被禁用,因此在通过SHA256_MEMORY
身份验证进行身份验证时,必须始终将SSL用于X协议连接。