一个名为 MYSQL_FIREWALL 的服务器端插件在 SQL 语句执行之前对其进行检查，并根据注册的防火墙配置文件，决定是执行还是拒绝每个语句。

名为 MYSQL_FIREWALL、MYSQL_FIREWALL_USERS 和 MYSQL_FIREWALL_WHITELIST 的服务器端插件实现了性能模式和 INFORMATION_SCHEMA 表，这些表提供了对注册配置文件的视图。

配置文件缓存在内存中以提高性能。防火墙数据库中的表为防火墙数据提供支持存储，以便在服务器重启时持久化配置文件。防火墙数据库可以是 mysql 系统数据库或自定义模式（请参阅 安装 MySQL 企业防火墙）。

存储过程执行诸如注册防火墙配置文件、建立其操作模式以及管理防火墙数据在缓存和持久存储之间传输之类的任务。

管理功能为低级任务提供 API，例如将缓存与持久存储同步。

系统变量使防火墙配置成为可能，而状态变量提供运行时操作信息。

FIREWALL_ADMIN 和 FIREWALL_USER 权限分别使用户能够为任何用户及其自身的防火墙规则管理防火墙规则。

FIREWALL_EXEMPT 权限使用户免受防火墙限制。例如，这对任何配置防火墙的数据库管理员很有用，以避免由于配置错误导致即使是管理员也无法执行语句而被锁定。