MySQL 8.4 发行说明
目录
- 8.1 一般安全问题
- 8.2 访问控制和帐户管理
- 8.2.1 帐户用户名和密码
- 8.2.2 MySQL 提供的权限
- 8.2.3 授权表
- 8.2.4 指定帐户名
- 8.2.5 指定角色名
- 8.2.6 访问控制,阶段 1:连接验证
- 8.2.7 访问控制,阶段 2:请求验证
- 8.2.8 添加帐户、分配权限和删除帐户
- 8.2.9 保留帐户
- 8.2.10 使用角色
- 8.2.11 帐户类别
- 8.2.12 使用部分撤销限制权限
- 8.2.13 权限更改何时生效
- 8.2.14 分配帐户密码
- 8.2.15 密码管理
- 8.2.16 服务器如何处理过期密码
- 8.2.17 可插拔身份验证
- 8.2.18 多因素身份验证
- 8.2.19 代理用户
- 8.2.20 帐户锁定
- 8.2.21 设置帐户资源限制
- 8.2.22 连接到 MySQL 时出现问题的故障排除
- 8.2.23 基于 SQL 的帐户活动审计
- 8.3 使用加密连接
- 8.4 安全组件和插件
- 8.5 MySQL 企业版数据屏蔽和去标识化
- 8.6 MySQL 企业版加密
- 8.7 SELinux
- 8.8 FIPS 支持
在考虑 MySQL 安装的安全问题时,您应该考虑各种可能的主题,以及它们如何影响 MySQL 服务器和相关应用程序的安全性。
影响安全性的常见因素。 这些包括选择良好的密码,不向用户授予不必要的权限,通过防止 SQL 注入和数据损坏来确保应用程序安全等等。 请参阅 第 8.1 节 “一般安全问题”。
安装本身的安全性。 应保护数据文件、日志文件和安装的所有应用程序文件,以确保未经授权的人员无法读取或写入它们。 有关更多信息,请参阅 第 2.9 节 “安装后设置和测试”。
数据库系统本身内的访问控制和安全性,包括被授予访问数据库的用户和数据库、视图以及数据库中使用的存储程序。 有关更多信息,请参阅 第 8.2 节 “访问控制和帐户管理”。
与安全相关的插件提供的功能。 请参阅 第 8.4 节 “安全组件和插件”。
MySQL 和系统网络安全。安全性与个别用户的授权相关,但您可能还希望限制 MySQL,使其仅在 MySQL 服务器主机上或一组有限的其他主机上可用。
确保对数据库文件、配置文件和日志文件进行充分且适当的备份。 同时确保您有一个恢复解决方案,并测试您是否能够从备份中成功恢复信息。请参阅第 9 章,备份和恢复。
注意
本章中的几个主题也在安全部署指南中进行了讨论,该指南提供了使用 MySQL Enterprise Edition Server 通用二进制发行版进行部署的程序,其中包含用于管理 MySQL 安装安全性的功能。