MySQL 8.0 参考手册  / 第30章MySQL企业版  /  28.3 MySQL 企业安全概述

28.3 MySQL 企业安全概述

MySQL 企业版提供了使用外部服务实现安全功能的插件:

  • MySQL 企业版包含一个身份验证插件,使 MySQL 服务器能够使用 LDAP(轻量级目录访问协议)对 MySQL 用户进行身份验证。LDAP 身份验证支持 LDAP 服务的用户名和密码、SASL 和 GSSAPI/Kerberos 身份验证方法。有关详细信息,请参阅 第 6.4.1.9 节,“LDAP 可插入身份验证”

  • MySQL Enterprise Edition 包含一个身份验证插件,使 MySQL Server 能够使用 Native Kerberos 来使用 Kerberos Principals 对 MySQL 用户进行身份验证。有关详细信息,请参阅 Kerberos 可插入身份验证

  • MySQL 企业版包含一个身份验证插件,使 MySQL 服务器能够使用 PAM(可插入身份验证模块)对 MySQL 用户进行身份验证。PAM 使系统能够使用标准接口访问各种身份验证方法,例如 Unix 密码或 LDAP 目录。有关详细信息,请参阅 第 6.4.1.7 节,“PAM 可插入身份验证”

  • MySQL 企业版包括一个在 Windows 上执行外部身份验证的身份验证插件,使 MySQL Server 能够使用本机 Windows 服务来验证客户端连接。登录到Windows的用户可以根据他们环境中的信息从MySQL客户端程序连接到服务器,而无需指定额外的密码。有关详细信息,请参阅 第 6.4.1.8 节,“Windows 可插入身份验证”

  • MySQL Enterprise Edition 包括一套屏蔽和去标识化功能,可执行子集化、随机生成和字典替换以去标识化字符串、数字、电话号码、电子邮件等。这些功能可以使用多种方法来屏蔽现有数据,例如混淆(删除识别特征)、格式化随机数据的生成以及数据替换或替代。有关详细信息,请参阅 第 6.5.3 节,“使用 MySQL 企业数据屏蔽和去标识化”

  • MySQL 企业版包括一组基于 OpenSSL 库的加密函数,这些函数在 SQL 级别公开 OpenSSL 功能。有关详细信息,请参阅 第 28.4 节,“MySQL 企业加密概述”

  • MySQL 企业版 5.7 及更高版本包含一个密钥环插件,该插件使用 Oracle Key Vault 作为密钥环存储的后端。有关详细信息,请参阅第 6.4.4 节,“MySQL 密钥环”

  • MySQL 透明数据加密 (TDE) 为 MySQL 服务器为可能包含敏感数据的所有文件提供静态加密。有关更多信息,请参阅 第 14.14 节,“InnoDB 静态数据加密”加密二进制日志文件和中继日志文件,以及 加密审计日志文件

对于其他相关的企业安全功能,请参阅 第 28.4 节,“MySQL 企业加密概述”