MySQL 9.0 发行说明
客户端身份验证插件允许客户端以明文形式将密码发送到服务器,无需进行哈希或加密。此插件内置于 MySQL 客户端库中。
下表显示了插件名称。
许多客户端身份验证插件在客户端将密码发送到服务器之前对其进行哈希或加密。这使得客户端可以避免以明文形式发送密码。
对于需要服务器接收客户端输入的明文密码的身份验证方案,无法进行哈希或加密。在这种情况下,将使用客户端 mysql_clear_password 插件,该插件允许客户端以明文形式将密码发送到服务器。没有相应的服务器端插件。相反,mysql_clear_password 可以在客户端与任何需要明文密码的服务器端插件一起使用。(例如 PAM 和简单 LDAP 身份验证插件;请参见 第 8.4.1.4 节“PAM 可插拔身份验证” 和 第 8.4.1.6 节“LDAP 可插拔身份验证”。)
以下讨论提供了特定于明文可插拔身份验证的使用信息。有关 MySQL 中可插拔身份验证的一般信息,请参见 第 8.2.17 节“可插拔身份验证”。
注意
在某些配置中,以明文形式发送密码可能会导致安全问题。为了避免在密码有可能被拦截的情况下出现问题,客户端应该使用保护密码的方法连接到 MySQL 服务器。可能的方法包括 SSL(请参见 第 8.3 节“使用加密连接”)、IPsec 或专用网络。
为了减少无意中使用 mysql_clear_password 插件的可能性,MySQL 客户端必须显式启用它。这可以通过以下几种方式完成
将
LIBMYSQL_ENABLE_CLEARTEXT_PLUGIN环境变量设置为以1、Y或y开头的值。这将为所有客户端连接启用该插件。mysql、mysqladmin、mysqlcheck、mysqldump、mysqlshow 和 mysqlslap 客户端程序支持
--enable-cleartext-plugin选项,该选项可在每次调用时启用该插件。mysql_options()C API 函数支持MYSQL_ENABLE_CLEARTEXT_PLUGIN选项,该选项可在每次连接时启用该插件。此外,任何使用libmysqlclient并读取选项文件的程序都可以通过在客户端库读取的选项组中包含enable-cleartext-plugin选项来启用该插件。