MySQL 8.4 Release Notes
第8章 安全性
目录
- 8.1 安全性问题
- 8.2 访问控制和账户管理
-
- 8.2.1 账户用户名和密码
- 8.2.2 MySQL提供的权限
- 8.2.3 授权表
- 8.2.4 指定账户名称
- 8.2.5 指定角色名称
- 8.2.6 访问控制,第一阶段:连接验证
- 8.2.7 访问控制,第二阶段:请求验证
- 8.2.8 添加账户、分配权限和删除账户
- 8.2.9 保留的帐户
- 8.2.10 使用角色
- 8.2.11 账户分类
- 8.2.12 使用部分撤销的权限限制
- 8.2.13 当权限更改生效
- 8.2.14 分配帐户密码
- 8.2.15 密码管理
- 8.2.16 密码过期的服务器处理
- 8.2.17 插件式认证
- 8.2.18 多因素认证
- 8.2.19 代理用户
- 8.2.20 账户锁定
- 8.2.21 设置帐户资源限制
- 8.2.22 解决连接 MySQL 问题
- 8.2.23 基于 SQL 的帐户活动审计
- 8.3 使用加密连接
- 8.4 安全性 Components and Plugins
- 8.5 MySQL 企业数据屏蔽和去标识化
- 8.6 MySQL 企业加密
- 8.7 SELinux
- 8.8 FIPS 支持
当考虑 MySQL 安装的安全性时,您应该考虑各种可能的主题和它们对 MySQL 服务器和相关应用程序的安全性影响:
-
总体安全因素。这些包括选择良好的密码,不授予用户不必要的权限,确保应用程序安全不允许 SQL 注入和数据损坏等。详见第8.1章,“总体安全问题”。
-
安装本身的安全性。数据文件、日志文件和所有应用程序文件都应该被保护,以确保它们不能被未经授权的第三方读取或写入。详见第2.9章,“Postinstallation Setup and Testing”。
-
数据库系统本身的访问控制和安全性,包括授予数据库访问权限的用户和数据库、视图和存储程序。详见第8.2章,“Access Control and Account Management”。
-
安全相关插件的功能。详见第8.4章,“Security Components and Plugins”。
-
MySQL 和系统的网络安全性。安全性与单个用户的授权相关,但您也可能想限制 MySQL 只能在 MySQL 服务器主机上或有限的其他主机上运行。
-
确保您有足够的和适当的数据库文件、配置文件和日志文件备份。同时,请确保您有恢复解决方案,并测试您是否能够成功恢复备份中的信息。详见第9章,“Backup and Recovery”。
Note
本章中的某些主题也在Secure Deployment Guide中被讨论,该指南提供了用于部署 MySQL Enterprise Edition Server 的安全部署指南。