MySQL 包括几个实现安全功能的组件和插件:
用于验证客户端连接到 MySQL 服务器的尝试的插件。插件可用于多种身份验证协议。有关身份验证过程的一般讨论,请参阅第 6.2.17 节,“可插入身份验证”。有关特定身份验证插件的特性,请参阅 第 6.4.1 节,“身份验证插件”。
用于实施密码强度策略和评估潜在密码强度的密码验证组件。请参阅第 6.4.3 节,“密码验证组件”。
为敏感信息提供安全存储的密钥环插件。请参阅第 6.4.4 节,“MySQL 密钥环”。
(仅限 MySQL 企业版)使用服务器插件实现的 MySQL Enterprise Audit 使用开放的 MySQL Audit API 来启用标准的、基于策略的监视和记录在特定 MySQL 服务器上执行的连接和查询活动。MySQL Enterprise Audit 旨在满足 Oracle 审计规范,为受内部和外部监管准则约束的应用程序提供开箱即用、易于使用的审计和合规性解决方案。请参阅第 6.4.5 节,“MySQL 企业审计”。
一个函数使应用程序能够将自己的消息事件添加到审计日志中。请参阅第 6.4.6 节,“审计消息组件”。
(仅限 MySQL 企业版)MySQL 企业防火墙,一种应用程序级防火墙,使数据库管理员能够根据与接受的语句模式列表的匹配来允许或拒绝 SQL 语句的执行。这有助于加强 MySQL 服务器抵御 SQL 注入等攻击,或试图通过在合法查询工作负载特征之外使用它们来利用应用程序。请参阅 第 6.4.7 节,“MySQL 企业防火墙”。
(仅限 MySQL Enterprise Edition)MySQL Enterprise Data Masking and De-Identification,作为包含插件和一组功能的插件库实现。数据屏蔽通过用替代值替换实际值来隐藏敏感信息。MySQL Enterprise Data Masking 和 De-Identification 功能可以使用多种方法来屏蔽现有数据,例如混淆(删除识别特征)、格式化随机数据的生成以及数据替换或替换。请参阅第 6.5 节,“MySQL 企业数据屏蔽和去标识化”。