MySQL 8.0 参考手册  / 第 6 章 安全  / 6.4 安全组件和插件  /  6.4.5 MySQL 企业防火墙

6.4.5 MySQL 企业防火墙

笔记

MySQL Enterprise Firewall 是商业产品 MySQL Enterprise Edition 中包含的扩展。要了解有关商业产品的更多信息,请参阅 https://www.mysql.com/products/

从 MySQL 5.6.24 开始,MySQL Enterprise Edition 包括 MySQL Enterprise Firewall,这是一个应用程序级防火墙,使数据库管理员能够根据与接受的语句模式列表的匹配来允许或拒绝 SQL 语句的执行。这有助于加强 MySQL 服务器抵御 SQL 注入等攻击,或试图通过在合法查询工作负载特征之外使用它们来利用应用程序。

在防火墙上注册的每个 MySQL 帐户都有自己的语句白名单,从而可以为每个帐户量身定制保护。对于给定的帐户,防火墙可以在记录、保护或检测模式下运行,以接受的语句模式进行训练,主动防御不可接受的语句,或被动检测不可接受的语句。该图说明了防火墙如何在每种模式下处理传入的语句。

图 6.1 MySQL 企业防火墙运行

流程图显示了 MySQL Enterprise Firewall 如何以记录、保护和检测模式处理传入的 SQL 语句。

以下各节介绍 MySQL Enterprise Firewall 的元素,讨论如何安装和使用它,并提供其元素的参考信息。