MySQL 8.3 Release Notes
连接接口TLS属性在服务器启动时设置,可以在运行时使用ALTER INSTANCE RELOAD TLS语句更新。请参阅服务器端运行时配置和加密连接的监控。
该tls_channel_status表提供了连接接口TLS属性的信息:
mysql> SELECT * FROM performance_schema.tls_channel_status\G
*************************** 1. row ***************************
CHANNEL: mysql_main
PROPERTY: Enabled
VALUE: Yes
*************************** 2. row ***************************
CHANNEL: mysql_main
PROPERTY: ssl_accept_renegotiates
VALUE: 0
*************************** 3. row ***************************
CHANNEL: mysql_main
PROPERTY: Ssl_accepts
VALUE: 2
...
*************************** 29. row ***************************
CHANNEL: mysql_admin
PROPERTY: Enabled
VALUE: No
*************************** 30. row ***************************
CHANNEL: mysql_admin
PROPERTY: ssl_accept_renegotiates
VALUE: 0
*************************** 31. row ***************************
CHANNEL: mysql_admin
PROPERTY: Ssl_accepts
VALUE: 0
...该tls_channel_status表具有以下列:
-
CHANNEL应用于该TLS属性行的连接接口的名称。
mysql_main和mysql_admin分别是主连接接口和管理连接接口的通道名称。有关不同接口的信息,请参阅第7.1.12.1节,“连接接口”。 -
PROPERTYTLS属性名称。 Enabled 属性行指示接口的总体状态,其中接口和状态名称分别在
CHANNEL和VALUE列中命名。其他属性名称指示特定的TLS属性。这些通常对应于TLS相关状态变量的名称。 -
VALUETLS属性值。
该表公开的属性不是固定的,取决于每个通道实现的仪表。
对于每个通道,具有PROPERTY值为Enabled的行指示该通道是否支持加密连接,而其他通道行则指示TLS上下文属性:
-
对于
mysql_main,Enabled 属性是yes或no,以指示主接口是否支持加密连接。其他通道行显示主接口的TLS上下文属性。对于主接口,可以使用以下语句获取类似的状态信息:
SHOW GLOBAL STATUS LIKE 'current_tls%'; SHOW GLOBAL STATUS LIKE 'ssl%'; -
对于
mysql_admin,Enabled 属性是no,如果管理接口未启用或启用但不支持加密连接。Enabled是yes,如果接口启用并支持加密连接。当
Enabled是yes时,其他mysql_admin行仅在管理接口TLS上下文中配置了非默认TLS参数值时,才会指示通道属性。(这是在某个admin_tls_或xxxadmin_ssl_系统变量被设置为非默认值时的情况。)否则,管理接口使用与主接口相同的TLS上下文。xxx
该tls_channel_status表没有索引。