10bet网址
MySQL 8.0参考手册
相关的文档10bet官方网站 下载本手册 本手册摘录

MySQL 8.0参考手册/安全/安全组件和插件

6.4安全组件和插件

MySQL包括实现安全功能的多个组件和插件:

  • 验证客户端连接到MySQL服务器的尝试的插件。插件可用于多种身份验证协议。有关身份验证过程的一般讨论,请参见第6.2.17节,“可插拔身份验证”。对于特定身份验证插件的特征,请参阅第6.4.1节,“认证插件”

  • 密码验证组件,用于实现密码强度策略并评估潜在密码的强度。看第6.4.3节“密码验证组件”

  • 为敏感信息提供安全存储的键控插件。看第6.4.4节“MySQL键入”

  • (仅MySQL企业版)MySQL企业审计,使用服务器插件实现,使用开放的MySQL审计API启用标准的,基于策略的监控和记录在特定MySQL服务器上执行的连接和查询活动。MySQL Enterprise audit为满足Oracle审计规范而设计,为受内部和外部法规指导方针管理的应用程序提供了开箱即用、易于使用的审计和遵从性解决方案。看第6.4.5节“MySQL Enterprise Audit”

  • 用户定义的功能允许应用程序将自己的消息事件添加到审计日志中。看第6.4.6节,“审计消息组件”

  • (仅限MySQL Enterprise Edition)MySQL Enterprise Firewall,一个应用程序级防火墙,使数据库管理员能够基于与接受语句模式列表的匹配来允许或拒绝SQL语句执行。这有助于硬化MySQL Server防止SQL注入等攻击,或者尝试通过在其合法查询工作负载特性之外使用它们来利用应用程序来利用应用程序。看第6.4.7节,“MySQL企业防火墙”

  • (仅限MySQL Enterprise Edition)MySQL Enterprise数据屏蔽和取消识别,实现为包含插件的插件库和一组用户定义的函数。数据屏蔽通过用替代品替换实际值来隐藏敏感信息。MySQL Enterprise Data Masking和De-Idition函数使用多种方法屏蔽现有数据,例如混淆(删除识别特性),格式化随机数据的生成以及数据替换或替换。看第6.5节,“MySQL企业数据屏蔽和去识别”