Documentation Home
MySQL 8.4 Reference Manual
Related Documentation Download this Manual
PDF (US Ltr) - 39.8Mb
PDF (A4) - 39.9Mb
Man Pages (TGZ) - 257.9Kb
Man Pages (Zip) - 364.9Kb
Info (Gzip) - 4.0Mb
Info (Zip) - 4.0Mb


第8章 安全性

目录

8.1 安全性问题
8.1.1 安全性指南
8.1.2 密码安全
8.1.3 保护MySQL免受攻击
8.1.4 安全性相关的mysqld选项和变量
8.1.5 MySQL以普通用户身份运行
8.1.6 LOAD DATA LOCAL 安全性考虑
8.1.7 客户端编程安全性指南
8.2 访问控制和账户管理
8.2.1 账户用户名和密码
8.2.2 MySQL提供的权限
8.2.3 授权表
8.2.4 指定账户名称
8.2.5 指定角色名称
8.2.6 访问控制,第一阶段:连接验证
8.2.7 访问控制,第二阶段:请求验证
8.2.8 添加账户、分配权限和删除账户
8.2.9 保留的帐户
8.2.10 使用角色
8.2.11 账户分类
8.2.12 使用部分撤销的权限限制
8.2.13 当权限更改生效
8.2.14 分配帐户密码
8.2.15 密码管理
8.2.16 密码过期的服务器处理
8.2.17 插件式认证
8.2.18 多因素认证
8.2.19 代理用户
8.2.20 账户锁定
8.2.21 设置帐户资源限制
8.2.22 解决连接 MySQL 问题
8.2.23 基于 SQL 的帐户活动审计
8.3 使用加密连接
8.3.1 使用加密连接
8.3.2 加密连接 TLS 协议和密码
8.3.3 创建 SSL 和 RSA 证书和密钥
8.3.4 从 Windows 通过 SSH 远程连接到 MySQL
8.3.5 重用 SSL 会话
8.4 安全性 Components and Plugins
8.4.1 身份验证插件
8.4.2 连接控制插件
8.4.3 密码验证组件
8.4.4 MySQL 密钥环
8.4.5 MySQL 企业版审计
8.4.6 审计消息组件
8.4.7 MySQL 企业防火墙
8.5 MySQL 企业数据屏蔽和去标识化
8.5.1 数据屏蔽组件与数据屏蔽插件对比
8.5.2 MySQL 企业数据屏蔽和去标识化 Components
8.5.3 MySQL 企业数据屏蔽和去标识化 Plugin
8.6 MySQL 企业加密
8.6.1 MySQL 企业加密 Installation and Upgrading
8.6.2 Configuring MySQL 企业加密
8.6.3 MySQL 企业加密 Usage and Examples
8.6.4 MySQL 企业加密 Function Reference
8.6.5 MySQL 企业加密 Component Function Descriptions
8.7 SELinux
8.7.1 Check if SELinux is Enabled
8.7.2 Changing the SELinux Mode
8.7.3 MySQL Server SELinux Policies
8.7.4 SELinux File Context
8.7.5 SELinux TCP Port Context
8.7.6 Troubleshooting SELinux
8.8 FIPS 支持

当考虑 MySQL 安装的安全性时,您应该考虑各种可能的主题和它们对 MySQL 服务器和相关应用程序的安全性影响:

  • 总体安全因素。这些包括选择良好的密码,不授予用户不必要的权限,确保应用程序安全不允许 SQL 注入和数据损坏等。详见第8.1章,“总体安全问题”

  • 安装本身的安全性。数据文件、日志文件和所有应用程序文件都应该被保护,以确保它们不能被未经授权的第三方读取或写入。详见第2.9章,“Postinstallation Setup and Testing”

  • 数据库系统本身的访问控制和安全性,包括授予数据库访问权限的用户和数据库、视图和存储程序。详见第8.2章,“Access Control and Account Management”

  • 安全相关插件的功能。详见第8.4章,“Security Components and Plugins”

  • MySQL 和系统的网络安全性。安全性与单个用户的授权相关,但您也可能想限制 MySQL 只能在 MySQL 服务器主机上或有限的其他主机上运行。

  • 确保您有足够的和适当的数据库文件、配置文件和日志文件备份。同时,请确保您有恢复解决方案,并测试您是否能够成功恢复备份中的信息。详见第9章,“Backup and Recovery”

Note

本章中的某些主题也在Secure Deployment Guide中被讨论,该指南提供了用于部署 MySQL Enterprise Edition Server 的安全部署指南。