MySQL 8.0 参考手册 / 第 6 章 安全 /
6.4 安全插件
MySQL 包括几个实现安全功能的插件:
用于验证客户端连接到 MySQL 服务器的尝试的插件。插件可用于多种身份验证协议。有关身份验证过程的一般讨论,请参阅第 6.2.11 节,“可插入身份验证”。有关特定身份验证插件的特性,请参阅 第 6.4.1 节,“身份验证插件”。
用于实施密码强度策略和评估潜在密码强度的密码验证插件。请参阅 第 6.4.3 节,“密码验证插件”。
(仅限 MySQL 企业版)使用服务器插件实现的 MySQL Enterprise Audit 使用开放的 MySQL Audit API 来启用标准的、基于策略的监视和记录在特定 MySQL 服务器上执行的连接和查询活动。MySQL Enterprise Audit 旨在满足 Oracle 审计规范,为受内部和外部监管准则约束的应用程序提供开箱即用、易于使用的审计和合规性解决方案。请参阅第 6.4.4 节,“MySQL 企业审计”。
(仅限 MySQL 企业版)MySQL 企业防火墙,一种应用程序级防火墙,使数据库管理员能够根据与接受的语句模式列表的匹配来允许或拒绝 SQL 语句的执行。这有助于加强 MySQL 服务器抵御 SQL 注入等攻击,或试图通过在合法查询工作负载特征之外使用它们来利用应用程序。请参阅 第 6.4.5 节,“MySQL 企业防火墙”。