MySQL Connector/NET实现了各种认证插件,MySQL Server可以调用这些插件来认证用户。可插入身份验证使服务器能够根据应用程序在建立连接时传递给服务器的用户名和主机名来确定应用哪个插件。有关身份验证过程的完整描述,请参见可插入身份验证。
NET提供了以下身份验证插件和方法:
支持所有版本的Connector/NET。
最小版本:Connector/NET 8.0.11
支持经典的MySQL协议和X协议连接。有关使用
MYSQL41
机制与X协议,参见身份验证连接选项。最小版本:Connector/NET 8.0.11仅适用于经典的MySQL协议连接。
支持所有版本的Connector/NET。
authentication_ldap_sasl_client
Connector/NET基于sasl的LDAP认证要求MySQL的企业版,该认证协议适用于运行在Windows和Linux上的客户端,不适用于macOS。
最低版本:
连接器/净8.0.22 (
SCRAM-SHA-1
)连接器/净8.0.23 (
安全- sha - 256
)只适用于经典的MySQL协议连接器/净8.0.24 (
GSSAPI
)只适用于经典的MySQL协议必须在每个客户端系统上安装Kerberos,以便MySQL服务器在识别用户时对Connector/NET请求票据进行身份验证:
认同authentication_ldap_sasl
和
authentication_ldap_sasl
插件被配置为使用GSSAPI
机制。所需的图书馆如下:
gssapi32.dll
/gssapi64.dll
对于Windowslibgssapi_krb5.so.2
Linux
最小版本:Connector/NET 8.0.22只适用于经典的MySQL协议。
需要到服务器的安全连接,在客户端满足以下任一条件:
的SslMode选项的值为
没有一个
(首选
默认情况下)。的ConnectionProtocol“连接”选项设置为
unix
用于Unix域套接字。