一个名为 MYSQL_FIREWALL 的服务器端插件在 SQL 语句执行前对其进行检查，并根据注册的防火墙配置文件，决定是否执行或拒绝每个语句。

该 MYSQL_FIREWALL 插件，连同服务器端插件 MYSQL_FIREWALL_USERS 和 MYSQL_FIREWALL_WHITELIST，实现了性能模式和 INFORMATION_SCHEMA 表，以提供对注册配置文件的视图。

配置文件被缓存在内存中以提高性能。防火墙数据库中的表提供了防火墙数据的持久存储，以便在服务器重新启动时保持配置文件不变。防火墙数据库可以是 mysql 系统数据库或自定义模式（见 安装 MySQL 企业防火墙）。

存储过程执行任务，如注册防火墙配置文件，确定其操作模式，并管理防火墙数据在缓存和持久存储之间的传输。

管理函数提供了一个 API，以便执行低级任务，如同步缓存与持久存储。

系统变量启用防火墙配置，状态变量提供了运行时操作信息。

该 FIREWALL_ADMIN 和 FIREWALL_USER 权限使用户能够管理防火墙规则，分别为任何用户和自己的防火墙规则。

该 FIREWALL_EXEMPT 权限使用户免受防火墙限制。这对于例如数据库管理员来说非常有用，因为他们可以配置防火墙，以免被锁定无法执行语句。