MySQL:: Oracle Enterprise Manager for MySQL数据库用户指南::7.30安全配置指标

7.30安全配置指标

列出安全配置指标并提供每个指标的简要描述。

表7.30安全配置指标

的名字	描述
启用登录时激活所有角色	是否启用用户登录服务器时自动激活所有授予的角色。
启用自动生成证书	如果服务器是使用OpenSSL编译的，则该变量可用。它控制服务器是否在数据目录中自动生成SSL密钥和证书文件(如果它们不存在)。
启用自动Sp特权	当此变量的值为1(默认值)时，如果用户无法执行、更改或删除存储例程，则服务器自动将EXECUTE和ALTER ROUTINE特权授予该例程的创建者。
缓存Sha2密码私钥路径	caching_sha2_password认证插件的RSA私钥文件路径名。如果文件被命名为相对路径，则它被解释为相对于服务器数据目录。该文件必须为PEM格式。
缓存Sha2密码公钥路径	caching_sha2_password认证插件的RSA公钥文件路径名。如果文件被命名为相对路径，则它被解释为相对于服务器数据目录。该文件必须为PEM格式。
检查是否启用代理用户	此变量控制服务器是否为请求它的身份验证插件执行代理用户映射。启用check_proxy_users后，可能还需要启用特定于插件的系统变量，以利用服务器代理用户映射支持。
默认的身份验证插件	默认的身份验证插件。允许的值是mysql_native_password(使用MySQL本地密码;这是默认值)和sha256_password(使用SHA-256密码)。
默认密码一生	此变量定义全局自动密码过期策略。适用于使用MySQL内置认证方法的帐户(使用认证插件mysql_native_password、mysql_old_password或sha256_password的帐户)。当default_password_lifetime的值为正整数N时，表示允许的密码存活时间;密码必须每N天修改一次。值为0禁用密码自动过期。默认值是360;密码必须大约每年更改一次。
启用密码过期时断开连接	控制服务器如何处理密码过期的客户端。
当地Infile启用	LOAD DATA INFILE语句是否支持LOCAL。
强制性的角色	为所有用户自动授予角色。
Mysql本地密码代理用户已启用	这个变量控制mysql_native_password内置的身份验证插件是否支持代理用户。除非启用check_proxy_users系统变量，否则它不会起作用。
旧密码启用	服务器是否为MySQL用户帐户使用4.1版本以前的密码。
密码历史	密码重用前需要修改的密码数。如果该值为0(默认值)，则不存在基于密码更改次数的重用限制。
密码重用间隔	重复使用密码所需的天数。如果该值为0(默认值)，则不存在基于时间流逝的重用限制。
启用安全的身份验证	禁止客户端试图使用具有旧(4.1之前)密码的帐户进行身份验证。
安全文件权限	如果设置为目录名，它将限制LOAD_FILE()函数以及LOAD DATA和SELECT…INTO OUTFILE语句只处理该目录中的文件。
启用Sha256密码Rsa密钥自动生成功能	如果服务器是使用OpenSSL编译的，则该变量可用。它控制服务器是否在数据目录中自动生成RSA私有/公共密钥对文件(如果这些文件不存在)。
Sha256密码私钥路径	sha256_password认证插件的RSA私钥文件路径名。如果文件被命名为相对路径，则它被解释为相对于服务器数据目录。该文件必须为PEM格式。因为这个文件存储了一个私钥，所以它的访问模式必须受到限制，只有MySQL服务器才能读取它。
启用Sha256密码代理用户	该变量控制sha256_password内置认证插件是否支持代理用户。除非启用check_proxy_users系统变量，否则它不会起作用。
Sha256密码公钥路径	sha256_password认证插件的RSA公钥文件路径名。如果文件被命名为相对路径，则它被解释为相对于服务器数据目录。该文件必须为PEM格式。由于此文件存储公钥，因此可以将副本免费分发给客户机用户。
跳过显示数据库已启用	使用此选项，SHOW DATABASES语句仅允许具有SHOW DATABASES权限的用户使用，并且该语句显示所有数据库名称。
验证已启用的用户插件	如果启用了这个变量(默认值)，服务器将检查每个用户帐户，并在发现可能导致帐户不可用的条件时产生警告。

上一页首页向上下一个