MySQL 8.4 Reference Manual  /  MySQL Enterprise Edition  /  MySQL Enterprise Security Overview

32.2 MySQL Enterprise 安全性概述

MySQL Enterprise Edition 提供了插件,这些插件使用外部服务来实现安全功能:

  • MySQL Enterprise Edition 包括一个身份验证插件,允许 MySQL Server 使用 LDAP(轻量级目录访问协议)来验证 MySQL 用户。LDAP 身份验证支持用户名称和密码、SASL 和 GSSAPI/Kerberos 认证方法,以便与 LDAP 服务进行通信。有关详细信息,请参阅第 8.4.1.7 节,“LDAP 插件身份验证”

  • MySQL Enterprise Edition 还包括一个插件,允许 MySQL Server 使用本地 Kerberos 来验证使用其 Kerberos 原理的 MySQL 用户。有关详细信息,请参阅第 8.4.1.8 节,“Kerberos 插件身份验证”

  • MySQL Enterprise Edition 还包括一个插件,允许 MySQL Server 使用 PAM(可插拔认证模块)来验证 MySQL 用户。PAM 允许系统使用标准接口访问各种认证方法,如 Unix 密码或 LDAP 目录。有关详细信息,请参阅第 8.4.1.5 节,“PAM 插件身份验证”

  • MySQL Enterprise Edition 包含一个 Windows 平台上的外部身份验证插件,允许 MySQL Server 利用 Windows 本地服务来验证客户端连接。已在 Windows 上登录的用户可以使用环境变量中的信息从 MySQL 客户端程序连接到服务器,而无需提供额外的密码。有关详细信息,请参阅 第 8.4.1.6 节,“Windows 可插拔身份验证”

  • MySQL Enterprise Edition 包含一套用于遮罩和去标识化的函数,它们执行子集、随机生成和字典替换等操作,以便对字符串、数字、电话号码、电子邮件等进行去标识化。这些函数使得通过多种方法(如遮盖(移除识别特征)、生成格式化的随机数据以及数据替换或子stitution)来遮罩现有数据成为可能。有关详细信息,请参阅 第 8.5 节,“MySQL Enterprise 数据遮罩和去标识化”

  • MySQL Enterprise Edition 包含基于 OpenSSL 库的加密函数,这些函数在 SQL 级别暴露了 OpenSSL 的功能。有关详细信息,请参阅 第 32.3 节,“MySQL Enterprise 加密概述”

  • MySQL Enterprise Edition 5.7 及更高版本包含一个使用 Oracle Key Vault 作为后端存储的密钥环插件。有关详细信息,请参阅 第 8.4.4 节,“MySQL 密钥环”

  • MySQL 透明数据加密(TDE)为 MySQL 服务器提供了文件级别的加密,保护所有可能包含敏感数据的文件。有关详细信息,请参阅第17.13节,“InnoDB 数据在休息状态下的加密”第19.3.2节,“加密二进制日志文件和中继日志文件”,以及加密审计日志文件

对于其他相关的企业级安全功能,请参阅第32.3节,“MySQL 企业加密概述”