MySQL 9.0 发行说明
目录
- 8.1 一般安全问题
- 8.2 访问控制和帐户管理
- 8.2.1 帐户用户名和密码
- 8.2.2 MySQL 提供的权限
- 8.2.3 授予表
- 8.2.4 指定帐户名称
- 8.2.5 指定角色名称
- 8.2.6 访问控制,阶段 1:连接验证
- 8.2.7 访问控制,阶段 2:请求验证
- 8.2.8 添加帐户、分配权限和删除帐户
- 8.2.9 保留帐户
- 8.2.10 使用角色
- 8.2.11 帐户类别
- 8.2.12 使用部分撤销限制权限
- 8.2.13 权限更改何时生效
- 8.2.14 分配帐户密码
- 8.2.15 密码管理
- 8.2.16 服务器处理过期密码
- 8.2.17 可插拔身份验证
- 8.2.18 多因素身份验证
- 8.2.19 代理用户
- 8.2.20 帐户锁定
- 8.2.21 设置帐户资源限制
- 8.2.22 排查连接到 MySQL 的问题
- 8.2.23 基于 SQL 的帐户活动审计
- 8.3 使用加密连接
- 8.4 安全组件和插件
- 8.5 MySQL 企业版数据屏蔽和去识别
- 8.6 MySQL 企业版加密
- 8.7 SELinux
- 8.8 FIPS 支持
在考虑 MySQL 安装中的安全问题时,您应该考虑各种可能的主题,以及它们如何影响您的 MySQL 服务器和相关应用程序的安全。
影响安全的一般因素。这些因素包括选择良好的密码、不向用户授予不必要的权限、通过防止 SQL 注入和数据损坏来确保应用程序安全,等等。请参阅 第 8.1 节,“一般安全问题”。
安装本身的安全。您的安装的数据文件、日志文件以及所有应用程序文件应受到保护,以确保它们无法被未经授权的方读取或写入。有关更多信息,请参阅 第 2.9 节,“安装后设置和测试”。
数据库系统本身内的访问控制和安全,包括授予访问数据库、视图和数据库中使用的存储程序的用户和数据库。有关更多信息,请参阅 第 8.2 节,“访问控制和帐户管理”。
安全相关插件提供的功能。请参阅 第 8.4 节,“安全组件和插件”。
MySQL 和您的系统的网络安全。安全与单个用户的权限相关,但您可能也希望限制 MySQL,使其仅在 MySQL 服务器主机上本地可用,或仅对有限的一组其他主机可用。
确保您拥有数据库文件、配置和日志文件的充分且适当的备份。还要确保您已经制定了恢复解决方案,并测试您是否能够从备份中成功恢复信息。参见 第 9 章,备份和恢复。
注意
本章中的几个主题也在 安全部署指南 中进行了讨论,该指南提供了用于部署 MySQL 企业版服务器的通用二进制发行版的程序,这些程序具有用于管理 MySQL 安装安全性的功能。