MySQL的安全

摘要

这是摘自MySQL 8.0参考手册的MySQL安全指南。

有关法律信息,请参阅法律声明

有关使用MySQL的帮助,请访问MySQL论坛在这里,您可以与其他MySQL用户讨论您的问题。

文档生成日期:2021-04-11(修订日期:69321)


表的内容

序言及法律公告
1安全
2一般安全问题
2.1安全指导方针
2.2密码安全
2.2.1最终用户密码安全指南
2.2.2管理员密码安全指南
2.2.3密码和登录
2.3保护MySQL免受攻击
2.4与安全相关的mysqld选项和变量
2.5如何以普通用户运行MySQL
2.6 LOAD DATA LOCAL的安全注意事项
2.7客户端编程安全指南
3安装后设置和测试
3.1初始化数据目录
3.2启动服务器
3.2.1启动MySQL服务器常见问题
3.3测试服务器
3.4保护MySQL初始帐户
3.5自动启动和停止MySQL
4访问控制和帐号管理
4.1帐号用户名和密码
4.2 MySQL提供的权限
4.3授权表
4.4指定帐户名
4.5指定角色名
4.6访问控制,第一阶段:连接验证
4.7访问控制,第二阶段:请求验证
4.8添加帐户、分配权限和删除帐户
4.9保留帐户
4.10使用角色
4.11帐户类别
4.12使用部分撤销的权限限制
4.13权限变更生效时
4.14分配帐号密码
4.15密码管理
4.16服务器对密码过期的处理
4.17可插入身份验证
4.18代理用户
4.19账户锁定
4.20设置帐户资源限制
4.21连接MySQL异常处理
4.22基于sql的帐户活动审计
5使用加密连接
5.1配置MySQL使用加密连接
5.2加密连接TLS协议和密码
5.3创建SSL和RSA证书和密钥
5.3.1使用MySQL创建SSL和RSA证书和密钥
5.3.2使用openssl创建SSL证书和密钥
5.3.3使用openssl创建RSA密钥
5.4在Windows上使用SSH远程连接MySQL
6安全组件和插件
6.1验证插件
6.1.1本地可插拔认证
6.1.2缓存SHA-2可插拔认证
6.1.3 SHA-256可插拔认证
6.1.4客户端Cleartext可插拔认证
6.1.5 PAM可插拔认证
6.1.6 Windows可插拔认证
6.1.7 LDAP可插拔认证
6.1.8免登录可插拔认证
6.1.9套接字对端凭证可插认证
6.1.10测试可插拔认证
6.1.11鉴权系统变量可插拔
6.2连接控制插件
6.2.1连接控制插件安装
6.2.2连接控制系统和状态变量
6.3密码验证组件
6.3.1密码验证组件安装和卸载
6.3.2密码验证选项和变量
6.3.3切换到密码验证组件
6.4 MySQL密钥环
6.4.1 Keyring插件安装
6.4.2使用keyring_file基于文件的Keyring插件
6.4.3使用keyring_encrypted_file基于文件的Keyring插件
6.4.4使用keyring_okv KMIP插件
6.4.5使用keyring_aws Amazon Web服务Keyring插件
6.4.6使用HashiCorp Vault密钥环插件
6.4.7使用Oracle Cloud Infrastructure Vault Keyring插件
6.4.8支持的Keyring密钥类型和长度
6.4.9在Keyring密钥库之间迁移密钥
6.4.10通用Keyring密钥管理功能
6.4.11插件专用Keyring密钥管理功能
6.4.12密匙环元数据
6.4.13 Keyring命令选项
6.4.14密钥环系统变量
6.5 MySQL企业审计
6.5.1 MySQL企业审计要素
6.5.2安装/卸载MySQL Enterprise Audit
6.5.3 MySQL企业审计安全注意事项
6.5.4审计日志文件格式
6.5.5配置审计日志特征
6.5.6读取审计日志文件
6.5.7审计日志过滤
6.5.8写审计日志过滤定义
6.5.9遗留模式审计日志过滤
6.5.10审计日志参考
6.5.11审计日志限制
6.6审计消息组件
6.7 MySQL企业防火墙
6.7.1 MySQL企业防火墙要素
6.7.2安装/卸载MySQL企业防火墙
6.7.3使用MySQL企业防火墙
6.7.4 MySQL企业防火墙参考
MySQL 8.0常见问题:安全性