MySQL 8.3 Release Notes
目录
- 8.1 一般安全问题
- 8.2 访问控制和账户管理
-
- 8.2.1 账户用户名和密码
- 8.2.2 MySQL 提供的权限
- 8.2.3 授权表
- 8.2.4 指定账户名称
- 8.2.5 指定角色名称
- 8.2.6 访问控制,阶段 1:连接验证
- 8.2.7 访问控制,阶段 2:请求验证
- 8.2.8 添加账户、分配权限和删除账户
- 8.2.9 保留账户
- 8.2.10 使用角色
- 8.2.11 账户类别
- 8.2.12 使用部分撤销限制权限
- 8.2.13 权限更改何时生效
- 8.2.14 分配账户密码
- 8.2.15 密码管理
- 8.2.16 服务器处理过期密码
- 8.2.17 可插拔身份验证
- 8.2.18 多因素身份验证
- 8.2.19 代理用户
- 8.2.20 账户锁定
- 8.2.21 设置账户资源限制
- 8.2.22 排除连接 MySQL 问题
- 8.2.23 SQL 基于账户活动审计
- 8.3 使用加密连接
- 8.4 安全组件和插件
- 8.5 MySQL 企业数据屏蔽和去标识
- 8.6 MySQL Enterprise 加密
- 8.7 SELinux
- 8.8 FIPS 支持
在考虑 MySQL 安装中的安全性时,您应该考虑一系列可能的主题及其对 MySQL 服务器和相关应用程序的安全性影响:
-
影响安全性的通用因素。这些包括选择良好的密码,不授予用户不必要的权限,确保应用程序安全以防止 SQL 注入和数据损坏等。详见 第 8.1 节,“常规安全问题”。
-
安装自身的安全性。数据文件、日志文件和安装的所有应用程序文件都应该受到保护,以确保它们不被未经授权的第三方读取或写入。详见 第 2.9 节,“安装后设置和测试”。
-
数据库系统内部的访问控制和安全性,包括授予数据库访问权限的用户和数据库、视图和存储程序。详见 第 8.2 节,“访问控制和账户管理”。
-
安全相关插件提供的功能。详见 第 8.4 节,“安全组件和插件”。
-
MySQL 和系统的网络安全性。安全性与个别用户的授权相关,但您也可能希望限制 MySQL 只能在 MySQL 服务器主机上本地访问,或者限制为一组有限的其他主机。
-
确保您拥有足够的数据库文件、配置文件和日志文件备份。同时,确保您拥有恢复解决方案,并测试您是否能够从备份中成功恢复信息。详见 第 9 章 备份和恢复。
注意
本章中的多个主题也在 安全部署指南 中被讨论,该指南提供了部署 MySQL Enterprise Edition Server 的通用二进制分布式版本的安全管理方法。