MySQL 包含几个实现安全功能的组件和插件
用于验证客户端尝试连接到 MySQL 服务器的插件。插件适用于多种身份验证协议。有关身份验证过程的一般讨论,请参见 第 8.2.17 节,“可插拔身份验证”。有关特定身份验证插件的特征,请参见 第 8.4.1 节,“身份验证插件”。
一个密码验证组件,用于实施密码强度策略和评估潜在密码的强度。请参见 第 8.4.3 节,“密码验证组件”。
提供敏感信息安全存储的密钥环插件。请参见 第 8.4.4 节,“MySQL 密钥环”。
(仅限 MySQL 企业版) 使用服务器插件实现的 MySQL 企业版审计使用开放的 MySQL 审计 API 启用特定 MySQL 服务器上执行的连接和查询活动的标准、基于策略的监控和日志记录。MySQL 企业版审计旨在满足 Oracle 审计规范,为受内部和外部监管指南约束的应用程序提供开箱即用的易于使用的审计和合规性解决方案。请参见 第 8.4.5 节,“MySQL 企业版审计”。
一个函数允许应用程序将他们自己的消息事件添加到审计日志。请参见 第 8.4.6 节,“审计消息组件”。
(仅限 MySQL 企业版) MySQL 企业版防火墙是一个应用程序级防火墙,它允许数据库管理员根据与接受的语句模式列表匹配来允许或拒绝 SQL 语句执行。这有助于增强 MySQL 服务器对 SQL 注入攻击的抵抗力,或通过使用它们超出其合法查询工作负载特征来利用应用程序的攻击尝试。请参见 第 8.4.7 节,“MySQL 企业版防火墙”。
(仅限 MySQL 企业版) MySQL 企业版数据屏蔽和脱敏,作为包含插件和一组函数的插件库实现。数据屏蔽通过用替代品替换真实值来隐藏敏感信息。MySQL 企业版数据屏蔽和脱敏函数允许使用多种方法对现有数据进行屏蔽,例如混淆(移除识别特征)、生成格式化的随机数据以及数据替换或替换。请参见 第 8.5 节,“MySQL 企业版数据屏蔽和脱敏”。