MYSQL_FIREWALL 服务器端插件在执行 SQL 语句前检查，并根据注册的防火墙配置文件决定是否执行或拒绝每个语句。

MYSQL_FIREWALL 插件，及其服务器端插件 MYSQL_FIREWALL_USERS 和 MYSQL_FIREWALL_WHITELIST 实现 Performance Schema 和 INFORMATION_SCHEMA 表，提供对注册配置文件的查看。

配置文件在内存中缓存，以提高性能。防火墙数据库中的表提供了防火墙数据的持久化存储，用于服务器重启时保留配置文件。防火墙数据库可以是 mysql 系统数据库或自定义架构（见安装 MySQL Enterprise Firewall）。

存储过程执行任务，如注册防火墙配置、设置操作模式和管理缓存与持久化存储之间的防火墙数据传输。

管理函数提供了 API，用于同步缓存与持久化存储的低级别任务。

系统变量启用防火墙配置和状态变量提供实时操作信息。

授予FIREWALL_ADMIN和FIREWALL_USER权限的用户可以管理任何用户的防火墙规则，以及自己的防火墙规则，分别。

授予FIREWALL_EXEMPT权限的用户免除防火墙限制。这对例如数据库管理员来说很有用，避免配置错误导致管理员自己也被锁定无法执行语句。