MySQL Enterprise Edition 包括 MySQL Enterprise Firewall,这是一种应用程序级防火墙,使数据库管理员能够根据与接受的语句模式的白名单进行匹配来允许或拒绝 SQL 语句的执行。这有助于加强 MySQL 服务器抵御 SQL 注入等攻击,或试图通过在合法查询工作负载特征之外使用它们来利用应用程序。
在防火墙上注册的每个 MySQL 帐户都有自己的语句白名单,从而可以为每个帐户量身定制保护。对于给定的帐户,防火墙可以在记录或保护模式下运行,以接受可接受的语句模式的培训或防止不可接受的语句。
有关详细信息,请参阅第 6.4.6 节,“MySQL 企业防火墙”。