MySQL 8.3 Release Notes
为了保护在复制源服务器和副本之间存储和传输的数据免受未经授权的访问,设置所有参与的服务器使用您在安装中选择的安全措施,如第 8 章《安全》所述。此外,对于复制拓扑中的服务器,考虑实施以下安全措施:
-
设置源和副本使用加密连接传输二进制日志,以保护这些数据在传输中。这些连接的加密必须使用
CHANGE REPLICATION SOURCE TO语句激活,除了设置服务器以支持加密网络连接。见 第 19.3.1 节,“设置复制以使用加密连接”。 -
在源和副本上加密二进制日志文件和中继日志文件,以保护这些数据在休眠和使用中的安全。二进制日志加密通过
binlog_encryption系统变量激活。见 第 19.3.2 节,“加密二进制日志文件和中继日志文件”。 -
对复制应用程序实施权限检查,以保护复制通道免受未经授权或意外的操作。权限检查通过设置
PRIVILEGE_CHECKS_USER帐户实现,MySQL 使用该帐户来验证您是否授权了每个特定的交易为该通道。见 第 19.3.3 节,“复制权限检查”。
对于组复制,二进制日志加密和权限检查可以作为组成员的安全措施。此外,您还应该考虑加密组成员之间的连接,包括组通信连接和分布式恢复连接,并应用 IP 地址允许列表以排除不受信任的主机。有关组复制安全措施的信息,请参阅 第 20.6 节,“组复制安全”。