MySQL Enterprise Edition 包括一个身份验证插件，允许 MySQL Server 使用 LDAP（轻量级目录访问协议）来身份验证 MySQL 用户。LDAP 身份验证支持用户名和密码、SASL 和 GSSAPI/Kerberos 身份验证方法来 LDAP 服务。有关更多信息，请参阅 第 8.4.1.7 节，“LDAP 可插拔身份验证”。

MySQL Enterprise Edition 包括一个身份验证插件，允许 MySQL Server 使用 Native Kerberos 来身份验证 MySQL 用户使用 Kerberos 主体。有关更多信息，请参阅 第 8.4.1.8 节，“Kerberos 可插拔身份验证”。

MySQL Enterprise Edition 包括一个身份验证插件，允许 MySQL Server 使用 PAM（可插拔身份验证模块）来身份验证 MySQL 用户。PAM 启用系统使用标准接口访问各种身份验证方法，如 Unix 密码或 LDAP 目录。有关更多信息，请参阅 第 8.4.1.5 节，“PAM 可插拔身份验证”。

MySQL Enterprise Edition 包括一个身份验证插件，在 Windows 上执行外部身份验证，允许 MySQL Server 使用本机 Windows 服务来身份验证客户端连接。已经登录 Windows 的用户可以从 MySQL 客户端程序连接到服务器，基于环境中的信息，而不需要指定额外的密码。有关更多信息，请参阅 第 8.4.1.6 节，“Windows 可插拔身份验证”。

MySQL Enterprise Edition 包括一套遮蔽和去标识函数，执行子集、随机生成和字典替换来去标识字符串、数字、电话号码、电子邮件等。这些函数使得使用多种方法（如模糊处理、生成格式化随机数据、数据替换或替换）来遮蔽现有数据。有关更多信息，请参阅 第 8.5 节，“MySQL Enterprise 数据遮蔽和去标识”。

MySQL Enterprise Edition 包括一组基于 OpenSSL 库的加密函数，暴露 OpenSSL 能力在 SQL 级别。有关更多信息，请参阅 第 32.3 节，“MySQL Enterprise 加密概述”。

MySQL Enterprise Edition 5.7 及更高版本包括一个密钥环插件，该插件使用 Oracle Key Vault 作为密钥环存储的后端。有关更多信息，请参阅 第 8.4.4 节，“MySQL 密钥环”。

MySQL 透明数据加密（TDE）为 MySQL Server 的所有可能包含敏感数据的文件提供静态加密。有关更多信息，请参阅 第 17.13 节，“InnoDB 静态加密”、第 19.3.2 节，“加密二进制日志文件和中继日志文件” 和 加密审计日志文件。