7.30 安全配置指标

列出安全配置指标并提供每个指标的简要说明。

表 7.30 安全配置指标

姓名描述
启用登录时激活所有角色是否启用用户登录服务器时自动激活所有授予的角色。
自动生成证书已启用如果服务器是使用 OpenSSL 编译的,则此变量可用。它控制服务器是否在数据目录中自动生成 SSL 密钥和证书文件(如果它们尚不存在)。
启用自动 SP 权限当此变量的值为 1(默认值)时,如果用户无法执行和更改或删除例程,服务器会自动将 EXECUTE 和 ALTER ROUTINE 权限授予存储例程的创建者。
缓存 Sha2 密码私钥路径caching_sha2_password 身份验证插件的 RSA 私钥文件的路径名。如果文件被命名为相对路径,则它被解释为相对于服务器数据目录。该文件必须是 PEM 格式。
缓存 Sha2 密码公钥路径caching_sha2_password 身份验证插件的 RSA 公钥文件的路径名。如果文件被命名为相对路径,则它被解释为相对于服务器数据目录。该文件必须是 PEM 格式。
检查启用的代理用户此变量控制服务器是否为请求它的身份验证插件执行代理用户映射。启用 check_proxy_users 后,可能还需要启用特定于插件的系统变量以利用服务器代理用户映射支持。
默认身份验证插件默认身份验证插件。允许的值为 mysql_native_password(使用 MySQL 本机密码;这是默认值)和 sha256_password(使用 SHA-256 密码)。
默认密码有效期此变量定义全局自动密码过期策略。它适用于使用 MySQL 内置身份验证方法的帐户(使用 mysql_native_password、mysql_old_password 或 sha256_password 的身份验证插件的帐户)。如果default_password_lifetime的值为正整数N,则表示允许的密码生存期;密码必须每 N 天更改一次。值为 0 将禁用自动密码过期。默认为 360;密码必须大约每年更改一次。
启用密码过期时断开连接控制服务器如何处理密码过期的客户端。
启用本地文件LOAD DATA INFILE 语句是否支持 LOCAL。
强制角色自动为所有用户授予角色。
Mysql本机密码代理用户已启用该变量控制mysql_native_password内置认证插件是否支持代理用户。除非启用 check_proxy_users 系统变量,否则它无效。
启用旧密码服务器是否对 MySQL 用户帐户使用 pre-4.1-style 密码。
密码历史密码重用前所需的密码更改次数。如果值为 0(默认值),则没有基于密码更改次数的重用限制。
密码重用间隔重用密码前需要经过的天数。如果该值为 0(默认值),则没有基于经过时间的重用限制。
启用安全验证不允许客户端尝试使用具有旧(4.1 之前)密码的帐户进行身份验证。
安全文件权限如果设置为一个目录的名称,它会限制 LOAD_FILE() 函数和 LOAD DATA 和 SELECT ... INTO OUTFILE 语句的效果,使其仅适用于该目录中的文件。
启用 Sha256 密码自动生成 Rsa 密钥如果服务器是使用 OpenSSL 编译的,则此变量可用。它控制服务器是否在数据目录中自动生成 RSA 私钥/公钥对文件(如果它们尚不存在)。
Sha256密码私钥路径sha256_password 身份验证插件的 RSA 私钥文件的路径名。如果文件被命名为相对路径,则它被解释为相对于服务器数据目录。该文件必须是 PEM 格式。因为这个文件存储了一个私钥,所以必须限制它的访问方式,只有MySQL服务器才能读取它。
启用 Sha256 密码代理用户该变量控制 sha256_password 内置认证插件是否支持代理用户。除非启用 check_proxy_users 系统变量,否则它无效。
Sha256密码公钥路径sha256_password 身份验证插件的 RSA 公钥文件的路径名。如果文件被命名为相对路径,则它被解释为相对于服务器数据目录。该文件必须是 PEM 格式。因为这个文件存储了一个公钥,副本可以自由分发给客户端用户。
跳过显示数据库已启用使用此选项,SHOW DATABASES 语句仅允许具有 SHOW DATABASES 权限的用户使用,并且该语句显示所有数据库名称。
验证用户插件已启用如果启用此变量(默认值),服务器将检查每个用户帐户并在发现会使帐户无法使用的情况时发出警告。