MySQL 9.0 发行说明
连接接口 TLS 属性在服务器启动时设置,并且可以使用 ALTER INSTANCE RELOAD TLS 语句在运行时更新。请参阅 服务器端加密连接的运行时配置和监控.
tls_channel_status 表提供了有关连接接口 TLS 属性的信息
mysql> SELECT * FROM performance_schema.tls_channel_status\G
*************************** 1. row ***************************
CHANNEL: mysql_main
PROPERTY: Enabled
VALUE: Yes
*************************** 2. row ***************************
CHANNEL: mysql_main
PROPERTY: ssl_accept_renegotiates
VALUE: 0
*************************** 3. row ***************************
CHANNEL: mysql_main
PROPERTY: Ssl_accepts
VALUE: 2
...
*************************** 29. row ***************************
CHANNEL: mysql_admin
PROPERTY: Enabled
VALUE: No
*************************** 30. row ***************************
CHANNEL: mysql_admin
PROPERTY: ssl_accept_renegotiates
VALUE: 0
*************************** 31. row ***************************
CHANNEL: mysql_admin
PROPERTY: Ssl_accepts
VALUE: 0
...tls_channel_status 表具有以下列
CHANNELTLS 属性行适用的连接接口的名称。
mysql_main和mysql_admin分别是主连接接口和管理连接接口的通道名称。有关不同接口的信息,请参阅 第 7.1.12.1 节,“连接接口”.PROPERTYTLS 属性名称。
Enabled属性的行指示总体接口状态,其中接口及其状态分别在CHANNEL和VALUE列中命名。其他属性名称指示特定的 TLS 属性。这些通常与 TLS 相关状态变量的名称相对应。VALUETLS 属性值。
此表公开的属性不是固定的,并且取决于每个通道实现的检测。
对于每个通道,具有 PROPERTY 值为 Enabled 的行指示通道是否支持加密连接,其他通道行指示 TLS 上下文属性
对于
mysql_main,Enabled属性为yes或no,指示主接口是否支持加密连接。其他通道行显示主接口的 TLS 上下文属性。对于主接口,可以使用以下语句获取类似的状态信息
SHOW GLOBAL STATUS LIKE 'current_tls%'; SHOW GLOBAL STATUS LIKE 'ssl%';对于
mysql_admin,如果管理接口未启用,或者它已启用但不支持加密连接,则Enabled属性为no。如果接口已启用并支持加密连接,则Enabled为yes。当
Enabled为yes时,其他mysql_admin行仅在为该接口配置了一些非默认 TLS 参数值时才指示管理接口 TLS 上下文的通道属性。(如果任何admin_tls_或xxxadmin_ssl_系统变量设置为与其默认值不同的值,则情况就是这样。)否则,管理接口使用与主接口相同的 TLS 上下文。xxx
tls_channel_status 表没有索引。
TRUNCATE TABLE 不允许用于 tls_channel_status 表。