名为 MYSQL_FIREWALL 的服务器端插件在 SQL 语句执行之前检查它们，并根据注册的防火墙配置文件决定是执行还是拒绝每个语句。

除了名为 MYSQL_FIREWALL_USERS 和 MYSQL_FIREWALL_WHITELIST 的服务器端插件外，MYSQL_FIREWALL 插件还实现了性能模式和 INFORMATION_SCHEMA 表，它们提供对注册配置文件的视图。

配置文件缓存在内存中以提高性能。防火墙数据库中的表格为防火墙数据提供持久存储，以确保配置文件在服务器重启后仍然存在。防火墙数据库可以是 mysql 系统数据库，也可以是自定义模式（请参阅 安装 MySQL 企业防火墙）。

存储过程执行注册防火墙配置文件、设置其操作模式以及管理防火墙数据在缓存和持久存储之间传输等任务。

管理功能为低级任务（例如将缓存与持久存储同步）提供 API。

系统变量启用防火墙配置，状态变量提供运行时操作信息。

权限 FIREWALL_ADMIN 和 FIREWALL_USER 分别允许用户管理任何用户的防火墙规则以及他们自己的防火墙规则。

权限 FIREWALL_EXEMPT 使用户免受防火墙限制。例如，这对于配置防火墙的任何数据库管理员很有用，可以避免因错误配置导致管理员也无法执行语句。