如果使用 OpenSSL 编译,MySQL 8.0 支持 FIPS(联邦信息处理标准)模式,并且在运行时可以使用支持 FIPS 的 OpenSSL 库和 FIPS 对象模块。FIPS 模式对加密操作施加条件,例如对可接受的加密算法的限制或对更长密钥长度的要求。系统变量可以在
ssl_fips_mode服务器端控制 FIPS 模式。--ssl-fips-modeclient 选项允许在客户端控制 FIPS 模式。
默认情况下禁用这两个选项。
FIPS 模式已经在 EL7 上针对 MySQL 进行了测试,但也可能适用于其他系统。
有关此安全功能的更多信息,请参阅
MySQL 参考手册中的FIPS 支持。