Documentation Home
MySQL 8.3 Reference Manual
Related Documentation Download this Manual
PDF (US Ltr) - 40.8Mb
PDF (A4) - 40.9Mb
Man Pages (TGZ) - 294.0Kb
Man Pages (Zip) - 409.0Kb
Info (Gzip) - 4.0Mb
Info (Zip) - 4.0Mb
Excerpts from this Manual

第 8 章 安全性

目录

8.1 一般安全问题
8.1.1 安全指南
8.1.2 保护密码安全
8.1.3 保护 MySQL 免受攻击
8.1.4 安全相关的 mysqld 选项和变量
8.1.5 如何以普通用户身份运行 MySQL
8.1.6 LOAD DATA LOCAL 安全注意事项
8.1.7 客户端编程安全指南
8.2 访问控制和账户管理
8.2.1 账户用户名和密码
8.2.2 MySQL 提供的权限
8.2.3 授权表
8.2.4 指定账户名称
8.2.5 指定角色名称
8.2.6 访问控制,阶段 1:连接验证
8.2.7 访问控制,阶段 2:请求验证
8.2.8 添加账户、分配权限和删除账户
8.2.9 保留账户
8.2.10 使用角色
8.2.11 账户类别
8.2.12 使用部分撤销限制权限
8.2.13 权限更改何时生效
8.2.14 分配账户密码
8.2.15 密码管理
8.2.16 服务器处理过期密码
8.2.17 可插拔身份验证
8.2.18 多因素身份验证
8.2.19 代理用户
8.2.20 账户锁定
8.2.21 设置账户资源限制
8.2.22 排除连接 MySQL 问题
8.2.23 SQL 基于账户活动审计
8.3 使用加密连接
8.3.1 配置 MySQL 使用加密连接
8.3.2 加密连接 TLS 协议和密码
8.3.3 创建 SSL 和 RSA 证书和密钥
8.3.4 从 Windows 远程连接到 MySQL 使用 SSH
8.3.5 重用 SSL 会话
8.4 安全组件和插件
8.4.1 身份验证插件
8.4.2 连接控制插件
8.4.3 密码验证组件
8.4.4 MySQL 密钥环
8.4.5 MySQL 企业审计
8.4.6 审计消息组件
8.4.7 MySQL 企业防火墙
8.5 MySQL 企业数据屏蔽和去标识
8.5.1 数据屏蔽组件与数据屏蔽插件
8.5.2 MySQL Enterprise 数据屏蔽和去标识组件
8.5.3 MySQL Enterprise 数据屏蔽和去标识插件
8.6 MySQL Enterprise 加密
8.6.1 MySQL Enterprise 加密安装和升级
8.6.2 配置 MySQL Enterprise 加密
8.6.3 MySQL Enterprise 加密使用和示例
8.6.4 MySQL Enterprise 加密函数参考
8.6.5 MySQL Enterprise 加密组件函数描述
8.6.6 MySQL Enterprise 加密遗留函数描述
8.7 SELinux
8.7.1 检查 SELinux 是否启用
8.7.2 更改 SELinux 模式
8.7.3 MySQL 服务器 SELinux 策略
8.7.4 SELinux 文件上下文
8.7.5 SELinux TCP 端口上下文
8.7.6 故障排除 SELinux
8.8 FIPS 支持

在考虑 MySQL 安装中的安全性时,您应该考虑一系列可能的主题及其对 MySQL 服务器和相关应用程序的安全性影响:

  • 影响安全性的通用因素。这些包括选择良好的密码,不授予用户不必要的权限,确保应用程序安全以防止 SQL 注入和数据损坏等。详见 第 8.1 节,“常规安全问题”

  • 安装自身的安全性。数据文件、日志文件和安装的所有应用程序文件都应该受到保护,以确保它们不被未经授权的第三方读取或写入。详见 第 2.9 节,“安装后设置和测试”

  • 数据库系统内部的访问控制和安全性,包括授予数据库访问权限的用户和数据库、视图和存储程序。详见 第 8.2 节,“访问控制和账户管理”

  • 安全相关插件提供的功能。详见 第 8.4 节,“安全组件和插件”

  • MySQL 和系统的网络安全性。安全性与个别用户的授权相关,但您也可能希望限制 MySQL 只能在 MySQL 服务器主机上本地访问,或者限制为一组有限的其他主机。

  • 确保您拥有足够的数据库文件、配置文件和日志文件备份。同时,确保您拥有恢复解决方案,并测试您是否能够从备份中成功恢复信息。详见 第 9 章 备份和恢复

注意

本章中的多个主题也在 安全部署指南 中被讨论,该指南提供了部署 MySQL Enterprise Edition Server 的通用二进制分布式版本的安全管理方法。