MySQL 9.0 发行说明
为了防止未经授权访问存储在复制源服务器和副本之间传输的数据,请使用您在安装中为任何 MySQL 实例选择的安全措施设置所有涉及的服务器,如第 8 章, 安全中所述。此外,对于复制拓扑中的服务器,请考虑实施以下安全措施
设置源和副本以使用加密连接来传输二进制日志,这可以保护此数据在传输过程中的安全。这些连接的加密必须使用
CHANGE REPLICATION SOURCE TO语句激活,此外还必须设置服务器以支持加密网络连接。请参阅第 19.3.1 节, “设置使用加密连接的复制”.加密源和副本上的二进制日志文件和中继日志文件,这可以保护此数据在静止状态下的安全,以及二进制日志缓存中任何正在使用的数据。二进制日志加密是使用
binlog_encryption系统变量激活的。请参阅第 19.3.2 节, “加密二进制日志文件和中继日志文件”.对复制应用程序应用权限检查,这有助于保护复制通道免受未经授权或意外使用特权或不需要的操作。权限检查是通过设置一个
PRIVILEGE_CHECKS_USER帐户来实现的,MySQL 使用此帐户来验证您是否已授权该通道的每个特定事务。请参阅第 19.3.3 节, “复制权限检查”.
对于组复制,二进制日志加密和权限检查可以用作复制组成员的安全措施。您还应该考虑加密组成员之间的连接,包括组通信连接和分布式恢复连接,并应用 IP 地址允许列表以排除不受信任的主机。有关组复制的这些特定安全措施的信息,请参阅第 20.6 节, “组复制安全”.