MySQL 8.4 发行说明
MySQL 配置器执行初始配置和重新配置,并在卸载过程中发挥作用。
注意
执行 MySQL 配置器的用户被授予对所有生成文件的完全权限,例如 my.ini。这并不适用于特定产品的文件和目录,例如 %ProgramData% 中的 MySQL 服务器数据目录,该目录由 SYSTEM 拥有。
MySQL 配置器执行 MySQL 服务器的配置。例如
它创建用于配置 MySQL 服务器的配置文件 (
my.ini)。写入此文件的值会受到您在安装过程中所做选择的影響。一些定义是主机相关的。默认情况下,会添加一个用于 MySQL 服务器的 Windows 服务。
提供 MySQL 服务器的默认安装和数据路径。
它可以选择性地创建 MySQL 服务器用户帐户,这些帐户具有基于通用角色的可配置权限,例如数据库管理员、数据库设计人员和备份管理员。
选中 显示高级选项 会启用要设置的其他 日志记录选项。这包括为错误日志、通用日志、慢查询日志(包括配置执行查询所需的时间)和二进制日志定义自定义文件路径。
以下部分描述了适用于 Windows 上的 MySQL 服务器的服务器配置选项。您所安装的服务器版本将决定您可以配置的步骤和选项。配置 MySQL 服务器可能包含一些或所有步骤。
如果 MySQL 配置器发现现有 MySQL 服务器安装,它会添加一个升级选项。它提供了两种选择
注意
此升级功能在 MySQL 8.3.0 中添加。
这会将现有 MySQL 服务器安装替换为升级过程的一部分,该过程也可能升级数据架构。成功后,现有 MySQL 服务器安装将从系统中删除。
注意
现有 MySQL 服务器实例必须正在运行,就地升级选项才能正常工作。
虽然 MySQL 配置器可能会尝试(并且成功)对其他场景执行就地升级,但下表列出了配置器正式支持的场景
表 2.5 支持的升级路径
| 支持的升级场景 | 描述 |
|---|---|
| 8.0.35+ 到 8.1 | 从 8.0.35 或更高版本升级到第一个 MySQL 8 创新版本。 |
| 8.0.35+ 到 8.4 | 从 8.0.35 或更高版本升级到下一个 MySQL LTS 版本。 |
| 8.X 到 8.Y 其中 Y = X + 1 | 从创新版本升级到下一个连续的创新版本。 |
| 8.3 到 8.4 | 从最后一个 MySQL 8 创新版本升级到下一个 MySQL 8 LTS 版本。 |
| 8.4.X 到 8.4.Y 其中 Y > X | 在同一个 LTS 版本内升级。 |
| 8.4.X 到 9.0.0 | 从 LTS 版本升级到第一个连续的创新版本。 |
| 8.4 到 9.7 | 从 LTS 版本升级到下一个连续的 LTS 版本。 |
此对话框会提示输入协议(默认:TCP/IP)、端口(默认:3306)和现有安装的 root 密码。执行连接,然后在继续升级之前查看并确认 MySQL 实例的信息(例如版本、路径和配置文件)。
此升级可能会替换文件路径。例如,在将 8.2 升级到 8.3 时,“MySQL Server 8.2\Data\” 将更改为“MySQL Server 8.3\Data\”。
此升级功能还提供了以下其他选项:“备份数据” 允许在执行升级之前运行 mysqldump,以及“服务器文件权限” 以选择性地自定义文件权限。
服务器配置类型
选择描述您的设置的 MySQL 服务器配置类型。此设置定义要分配给 MySQL 服务器实例的系统资源(内存)量。
开发:一台托管许多其他应用程序的计算机,通常是您的个人工作站。此设置将 MySQL 配置为使用最少的内存。
服务器:预计将在该计算机上运行其他几个应用程序,例如 Web 服务器。服务器设置将 MySQL 配置为使用中等量的内存。
专用:一台专用于运行 MySQL 服务器的计算机。由于没有其他主要应用程序在此服务器上运行,因此此设置将 MySQL 配置为使用大多数可用内存。
手动:阻止 MySQL 配置器尝试优化服务器安装,而是将默认值设置为
my.ini配置文件中包含的服务器变量。选中手动类型后,MySQL 配置器将使用tmp_table_size变量分配的默认值 16M。
连接性
连接性选项控制如何建立与 MySQL 的连接。选项包括
TCP/IP:此选项默认选中。您可以禁用 TCP/IP 网络,以仅允许本地主机连接。选中 TCP/IP 连接选项后,您可以修改以下项目
用于经典 MySQL 协议连接的端口。默认值为
3306。X 协议端口默认为
33060打开 Windows 防火墙端口以进行网络访问,默认情况下,此选项针对 TCP/IP 连接处于选中状态。
如果端口号已被使用,您将在默认值旁边看到错误图标(
),并且将被禁用,直到您提供新的端口号。命名管道:启用并定义管道名称,类似于设置
named_pipe系统变量。默认名称为MySQL。当您选择命名管道连接,然后继续下一步时,系统会提示您设置授予命名管道连接上客户端软件的访问控制级别。某些客户端只需要最少的访问控制即可进行通信,而其他客户端则需要对命名管道拥有完全访问权限。
您可以根据运行客户端的 Windows 用户(或用户)来设置访问控制级别,如下所示
对所有用户授予最低权限(推荐)。 此级别默认启用,因为它是最安全的。
对本地组成员授予完全访问权限。 如果最低权限选项对客户端软件限制过多,请使用此选项减少对命名管道拥有完全访问权限的用户数量。该组必须在 Windows 上建立,然后才能从列表中选择它。该组的成员资格应该受到限制和管理。Windows 要求新添加的成员首先注销,然后重新登录才能加入本地组。
对所有用户授予完全访问权限(不推荐)。 此选项安全性较低,应仅在实施其他安全措施时设置。
共享内存:启用并定义内存名称,类似于设置
shared_memory系统变量。默认名称为MySQL。
高级配置
选中显示高级和日志选项以在后续步骤中设置自定义日志记录和高级选项。日志选项步骤使您可以为错误日志、通用日志、慢查询日志(包括配置执行查询所需的秒数)和二进制日志定义自定义文件路径。高级选项步骤使您可以设置在复制拓扑中启用二进制日志记录时所需的唯一服务器 ID。
MySQL Enterprise 防火墙(仅限企业版)
启用 MySQL Enterprise 防火墙复选框默认处于未选中状态。选择此选项以启用安全列表,该列表提供针对某些类型的攻击的保护。需要进行额外的安装后配置(请参阅 第 8.4.7 节,“MySQL Enterprise 防火墙”)。
根帐户密码
分配根密码是必需的,您将在将来使用 MySQL 配置器重新配置时被要求提供它。当您在提供的框中重复密码时,会评估密码强度。有关密码要求或状态的描述性信息,将鼠标指针移到信息图标(
)上(如果出现)。MySQL 用户帐户(可选)
单击 或 创建或修改具有预定义角色的 MySQL 用户帐户。接下来,输入所需的帐户凭据
用户名: MySQL 用户名最多可以包含 32 个字符。
主机:仅用于本地连接选择
localhost,或在需要远程连接到服务器时选择<所有主机 (%)>。角色:每个预定义角色(例如
DB Admin)都配置了其自身的一组权限。例如,DB Admin角色比DB Designer角色具有更多权限。角色下拉列表包含对每个角色的描述。密码:在您键入密码时会执行密码强度评估。必须确认密码。MySQL 允许空白或空密码(被认为是不安全的)。
仅限 MySQL 配置器商业版: 用于 Windows 的 MySQL 企业版是一种商业产品,它还支持一种在 Windows 上执行外部身份验证的身份验证方法。由 Windows 操作系统验证的帐户可以访问 MySQL 服务器,而无需提供额外的密码。
要创建一个使用 Windows 身份验证的新 MySQL 帐户,请输入用户名,然后选择主机和角色的值。单击Windows身份验证以启用
authentication_windows插件。在 Windows 安全令牌区域中,为每个可以与 MySQL 用户名进行身份验证的 Windows 用户(或组)输入令牌。MySQL 帐户可以包括本地 Windows 用户和属于域的 Windows 用户的安全令牌。多个安全令牌由分号字符 (;) 分隔,并使用以下格式用于本地和域帐户本地帐户
将简单的 Windows 用户名作为每个本地用户或组的安全令牌输入;例如,
finley;jeffrey;admin。域帐户
使用标准 Windows 语法 (
domain\domainuser) 或 MySQL 语法 (domain\\domainuser) 输入 Windows 域用户和组。对于域帐户,如果您运行 MySQL 配置器的帐户缺乏查询 Active Directory 的权限,您可能需要使用域内管理员的凭据。如果是这种情况,请选择使用以下验证 Active Directory 用户以激活域管理员凭据。
Windows 身份验证允许您每次添加或修改令牌时测试所有安全令牌。单击 验证(或重新验证)每个令牌。无效令牌会生成一个描述性错误消息,以及一个红色的
X图标和红色的令牌文本。当所有令牌都解析为有效(绿色文本,没有X图标)时,您可以单击 保存更改。
在 Windows 平台上,MySQL 服务器可以作为由操作系统管理的命名服务运行,并且可以配置为在 Windows 启动时自动启动。或者,您可以配置 MySQL 服务器作为需要手动配置的可执行程序运行。
将 MySQL 服务器配置为 Windows 服务(默认选中)。
当选中默认配置选项时,您还可以选择以下内容
Windows 服务名称
默认为 MySQL
XY,其中 XY 是 MySQL 8.1 的 81。在系统启动时启动 MySQL 服务器
选中时(默认),服务启动类型设置为自动;否则,启动类型设置为手动。
以以下身份运行 Windows 服务
当选择标准系统帐户(默认)时,该服务将以网络服务身份登录。
自定义用户选项必须具有以服务身份登录 Microsoft Windows 的权限。按钮将被禁用,直到此用户配置了所需的权限。
自定义用户帐户是在 Windows 中通过在“开始”菜单中搜索“本地安全策略”来配置的。在“本地安全策略”窗口中,选择本地策略、用户权限分配,然后选择以服务身份登录以打开属性对话框。单击添加自定义用户,然后在每个对话框中单击保存更改。
可选地,可以在服务器配置操作期间管理位于 C:\ProgramData\MySQL\MySQL Server 的文件夹和文件上的权限设置。您有以下选项X.Y\Data
MySQL 配置器可以配置文件夹和文件,使运行 Windows 服务的用户(如果适用)和管理员组拥有完全控制权限。
所有其他组和用户都被拒绝访问。这是默认选项。
让 MySQL 配置器使用类似于刚才描述的配置选项,但让 MySQL 配置器显示哪些用户可能拥有完全控制权限。
然后您可以决定是否应该授予某个组或用户完全控制权限。如果不是,您可以将合格成员从该列表移动到第二个列表,该列表限制所有访问。
让 MySQL 配置器在配置操作期间跳过进行文件权限更改。
如果您选择此选项,您有责任在服务器配置完成后手动保护
Data文件夹及其相关文件。
如果您在 类型和网络 步骤中选中了显示高级配置复选框,则此步骤可用。要立即启用此步骤,请单击返回到 类型和网络 步骤,然后选中复选框。
高级配置选项与以下 MySQL 日志文件相关
如果您在 类型和网络 步骤中选中了显示高级配置复选框,则此步骤可用。要立即启用此步骤,请单击返回到 类型和网络 步骤,然后选中复选框。
高级配置选项包括
服务器 ID
设置复制拓扑中使用的唯一标识符。如果启用了二进制日志记录,则必须指定服务器 ID。默认 ID 值取决于服务器版本。有关更多信息,请参阅对
server_id系统变量的描述。表名大小写
这些选项仅适用于 MySQL 服务器的初始配置。
小写
将
lower_case_table_names选项值设置为 1(默认),其中表名以小写形式存储在磁盘上,并且比较不区分大小写。保留给定大小写
将
lower_case_table_names选项值设置为 2,其中表名按给定方式存储,但在比较时以小写形式存储。