MySQL 8.4 发行说明
为了防止对存储在复制源服务器和副本之间传输的数据进行未经授权的访问,请使用您为安装中的任何 MySQL 实例选择的安全措施设置所有参与的服务器,如第 8 章,安全中所述。此外,对于复制拓扑中的服务器,请考虑实施以下安全措施
设置源和副本以使用加密连接来传输二进制日志,从而在传输过程中保护这些数据。这些连接的加密必须使用
CHANGE REPLICATION SOURCE TO语句激活,此外还需要设置服务器以支持加密的网络连接。请参见第 19.3.1 节,“设置复制以使用加密连接”.加密源和副本上的二进制日志文件和中继日志文件,从而在静止时保护这些数据,以及二进制日志缓存中使用的任何数据。二进制日志加密是使用
binlog_encryption系统变量激活的。请参见第 19.3.2 节,“加密二进制日志文件和中继日志文件”.对复制应用器应用权限检查,这有助于保护复制通道免受对特权操作或不需要的操作的未经授权的或意外的使用。权限检查是通过设置
PRIVILEGE_CHECKS_USER帐户来实现的,MySQL 使用该帐户来验证您是否已授权该通道的每个特定事务。请参见第 19.3.3 节,“复制权限检查”.
对于组复制,二进制日志加密和权限检查可用作复制组成员的安全措施。您还应考虑加密组成员之间的连接,包括组通信连接和分布式恢复连接,并应用 IP 地址允许列表以排除不可信主机。有关这些特定于组复制的安全措施的信息,请参见第 20.6 节,“组复制安全”.