MySQL 8.4 Release Notes
22.5.4 使用 X 插件与缓存 SHA-2 认证插件
X 插件支持使用 caching_sha2_password
认证插件创建的 MySQL 用户账户。有关该插件的更多信息,请参见第8.4.1.2节,“缓存 SHA-2 可插拔认证”。您可以使用 X 插件对使用 SHA256_MEMORY
认证的非 SSL 连接和使用 PLAIN
认证的 SSL 连接进行身份验证。
虽然 caching_sha2_password
认证插件持有认证缓存,但是该缓存不与 X 插件共享,X 插件使用自己的认证缓存进行 SHA256_MEMORY
认证。X 插件认证缓存存储用户账户密码的哈希值,并不能使用 SQL 访问。如果用户账户被修改或删除,相关条目将从缓存中删除。X 插件认证缓存由 mysqlx_cache_cleaner
插件维护,该插件默认启用,并且没有相关的系统变量或状态变量。
在使用非 SSL X 协议连接身份验证账户,该账户必须使用 SSL 连接身份验证一次,以供 X 插件认证缓存使用。成功身份验证后,可以使用非 SSL X 协议连接身份验证。
可以通过在 MySQL 服务器启动时使用选项 --mysqlx_cache_cleaner=0
来禁用 mysqlx_cache_cleaner
插件。如果您这样做,X 插件认证缓存将被禁用,因此在身份验证时总是需要使用 SSL 连接。