MySQL 8.4 Release Notes
19.3 复制安全性
为了保护复制源服务器和副本服务器之间的数据免受未经授权的访问,使用与您安装中的任何 MySQL 实例相同的安全措施,详见第 8 章,安全性。在复制拓扑结构中,考虑实施以下安全措施:
-
将源服务器和副本服务器配置为使用加密连接传输二进制日志文件,这样可以保护数据在传输过程中。加密连接需要使用
CHANGE REPLICATION SOURCE TO语句激活,并且需要配置服务器支持加密网络连接。详见第 19.3.1 节,“设置复制使用加密连接”。 -
加密二进制日志文件和中继日志文件在源服务器和副本服务器上,这样可以保护数据在使用和存储过程中。二进制日志加密使用
binlog_encryption系统变量激活。详见第 19.3.2 节,“加密二进制日志文件和中继日志文件”。 -
在复制应用程序中应用权限检查,这样可以保护复制通道免受未经授权的或非法操作。权限检查通过设置PRIVILEGE_CHECKS_USER帐户,MySQL 使用该帐户验证每个特定事务是否已被授权。详见第 19.3.3 节,“复制权限检查”。
对于 Group Replication,二进制日志加密和权限检查可以在复制组成员上使用。您还应该考虑加密组成员之间的连接,包括组通信连接和分布式恢复连接,并应用 IP 地址白名单来排除不受信任的主机。关于 Group Replication 的安全措施的详细信息,详见第 20.6 节,“Group Replication 安全性”。