MySQL 企业版包含一个身份验证插件，使 MySQL 服务器能够使用 LDAP（轻量级目录访问协议）对 MySQL 用户进行身份验证。LDAP 身份验证支持 LDAP 服务的用户名和密码、SASL 和 GSSAPI/Kerberos 身份验证方法。有关详细信息，请参阅 LDAP 可插入身份验证。

MySQL Enterprise Edition 包含一个身份验证插件，使 MySQL Server 能够使用 Native Kerberos 来使用 Kerberos Principals 对 MySQL 用户进行身份验证。有关详细信息，请参阅 Kerberos 可插入身份验证。

MySQL 企业版包含一个身份验证插件，使 MySQL 服务器能够使用 PAM（可插入身份验证模块）对 MySQL 用户进行身份验证。PAM 使系统能够使用标准接口访问各种身份验证方法，例如 Unix 密码或 LDAP 目录。有关详细信息，请参阅 第 6.4.1.6 节，“PAM 可插入身份验证”。

MySQL 企业版包括一个在 Windows 上执行外部身份验证的身份验证插件，使 MySQL Server 能够使用本机 Windows 服务来验证客户端连接。登录到Windows的用户可以根据他们环境中的信息从MySQL客户端程序连接到服务器，而无需指定额外的密码。有关详细信息，请参阅 第 6.4.1.7 节，“Windows 可插入身份验证”。

MySQL Enterprise Edition 包括一套屏蔽和去标识化功能，可执行子集化、随机生成和字典替换以去标识化字符串、数字、电话号码、电子邮件等。这些功能可以使用多种方法来屏蔽现有数据，例如混淆（删除识别特征）、格式化随机数据的生成以及数据替换或替代。有关详细信息，请参阅 使用 MySQL 企业数据屏蔽和去标识化。

MySQL 企业版包括一组基于 OpenSSL 库的加密函数，这些函数在 SQL 级别公开 OpenSSL 功能。有关详细信息，请参阅 第 24.4 节，“MySQL 企业加密概述”。

MySQL 企业版 5.7 及更高版本包含一个密钥环插件，该插件使用 Oracle Key Vault 作为密钥环存储的后端。有关详细信息，请参阅MySQL 密钥环。

MySQL 透明数据加密 (TDE) 为 MySQL 服务器为可能包含敏感数据的所有文件提供静态加密。有关更多信息，请参阅 InnoDB 静态数据加密、 加密二进制日志文件和中继日志文件和 加密审计日志文件。