MySQL Enterprise Edition 包括一个身份验证插件，允许 MySQL Server 使用 LDAP（轻量级目录访问协议）来验证 MySQL 用户。LDAP 身份验证支持用户名称和密码、SASL 和 GSSAPI/Kerberos 认证方法，以便与 LDAP 服务进行通信。有关详细信息，请参阅第 8.4.1.7 节，“LDAP 插件身份验证”。

MySQL Enterprise Edition 还包括一个插件，允许 MySQL Server 使用本地 Kerberos 来验证使用其 Kerberos 原理的 MySQL 用户。有关详细信息，请参阅第 8.4.1.8 节，“Kerberos 插件身份验证”。

MySQL Enterprise Edition 还包括一个插件，允许 MySQL Server 使用 PAM（可插拔认证模块）来验证 MySQL 用户。PAM 允许系统使用标准接口访问各种认证方法，如 Unix 密码或 LDAP 目录。有关详细信息，请参阅第 8.4.1.5 节，“PAM 插件身份验证”。

MySQL Enterprise Edition 包含一个 Windows 平台上的外部身份验证插件，允许 MySQL Server 利用 Windows 本地服务来验证客户端连接。已在 Windows 上登录的用户可以使用环境变量中的信息从 MySQL 客户端程序连接到服务器，而无需提供额外的密码。有关详细信息，请参阅 第 8.4.1.6 节，“Windows 可插拔身份验证”。

MySQL Enterprise Edition 包含一套用于遮罩和去标识化的函数，它们执行子集、随机生成和字典替换等操作，以便对字符串、数字、电话号码、电子邮件等进行去标识化。这些函数使得通过多种方法（如遮盖（移除识别特征）、生成格式化的随机数据以及数据替换或子stitution）来遮罩现有数据成为可能。有关详细信息，请参阅 第 8.5 节，“MySQL Enterprise 数据遮罩和去标识化”。

MySQL Enterprise Edition 包含基于 OpenSSL 库的加密函数，这些函数在 SQL 级别暴露了 OpenSSL 的功能。有关详细信息，请参阅 第 32.3 节，“MySQL Enterprise 加密概述”。

MySQL Enterprise Edition 5.7 及更高版本包含一个使用 Oracle Key Vault 作为后端存储的密钥环插件。有关详细信息，请参阅 第 8.4.4 节，“MySQL 密钥环”。

MySQL 透明数据加密（TDE）为 MySQL 服务器提供了文件级别的加密，保护所有可能包含敏感数据的文件。有关详细信息，请参阅第17.13节，“InnoDB 数据在休息状态下的加密”、第19.3.2节，“加密二进制日志文件和中继日志文件”，以及加密审计日志文件。