MySQL 8.0版本说明
MySQL 8.0源代码文档10bet官方网站
为了防止在复制源服务器和副本之间存储和传输的数据受到未经授权的访问,请使用您在安装中为任何MySQL实例选择的安全措施来设置所有涉及的服务器,如中所述第六章,安全.此外,对于处于复制拓扑中的服务器,请考虑实现以下安全措施:
设置源和副本,使用加密连接传输二进制日志,从而保护动态数据。对这些连接的加密必须使用
将复制源更改为
|改变主
语句中,除了设置服务器外,还支持加密的网络连接。看到第17.3.1节,“设置复制以使用加密连接”.对二进制日志文件进行加密,并在源和副本上中继日志文件,这样可以保护静止的数据,以及二进制日志缓存中使用的任何数据。二进制日志加密是使用
binlog_encryption
系统变量。看到第17.3.2节,“加密二进制日志文件和中继日志文件”.将特权检查应用于复制应用程序,这有助于保护复制通道,防止未经授权或意外使用特权或不想要的操作。权限检查通过设置
PRIVILEGE_CHECKS_USER
帐户,MySQL使用它来验证您已经为该通道的每个特定事务授权。看到第17.3.3节,“复制权限检查”.
对于组复制,可以将二进制日志加密和权限检查作为对复制组成员的安全措施。您还应该考虑对组成员之间的连接进行加密,包括组通信连接和分布式恢复连接,并应用IP地址允许列表来排除不可信的主机。有关特定于组复制的这些安全措施的信息,请参见第18.6节,“组复制安全”.