8.4 安全性组件和插件
MySQL 包含多个安全组件和插件,实现安全功能:
-
插件用于客户端尝试连接到 MySQL 服务器的身份验证。插件可用于多种身份验证协议。身份验证过程的总体讨论,请见第8.2.17节,“可插拔身份验证”。具体身份验证插件的特点,请见第8.4.1节,“身份验证插件”。
-
密码验证组件用于实现密码强度策略和评估潜在密码的强度。请见第8.4.3节,“密码验证组件”。
-
密钥环插件提供了对敏感信息的安全存储。请见第8.4.4节,“MySQL 密钥环”。
-
(MySQL 企业版仅) MySQL 企业版审计使用服务器插件,使用开放的 MySQL 审计 API 实现标准、基于策略的监控和记录连接和查询活动的执行。旨在满足 Oracle 审计规范,MySQL 企业版审计提供了一个简单易用的审计和合规解决方案,适用于遵守内部和外部法规要求的应用程序。请见第8.4.5节,“MySQL 企业版审计”。
-
函数允许应用程序将自己的消息事件添加到审计日志中。请见第8.4.6节,“审计消息组件”。
-
(仅适用于MySQL Enterprise Edition) MySQL Enterprise Firewall,一个应用程序级别的防火墙,允许数据库管理员根据匹配列表中的语句模式来允许或拒绝 SQL 语句的执行。这有助于加强 MySQL 服务器对攻击,如 SQL 注入或尝试使用应用程序超出其合法查询工作负载特征。请参阅第8.4.7节,“MySQL Enterprise Firewall”。
-
(仅适用于MySQL Enterprise Edition) MySQL Enterprise 数据隐私保护和去标识化,作为插件库实现,包含插件和一组函数。数据隐私保护隐藏敏感信息 bằng 将真实值替换为替代值。MySQL Enterprise 数据隐私保护和去标识化函数使得使用多种方法,如隐私保护(删除标识特征)、生成格式化的随机数据和数据替换或替代。请参阅第8.5节,“MySQL Enterprise 数据隐私保护和去标识化”。