6.4.2 连接控制插件

• 6 .4.2.1 连接控制插件安装

• 6 .4.2.2 连接控制系统和状态变量

从 MySQL 5.7.17 开始，MySQL Server 包含一个插件库，使 Management 员可以在可配置的连续失败尝试次数之后，增加服务器对连接尝试的响应延迟。此功能提供了一种威慑力，可以减慢对 MySQL 用户帐户的暴力攻击。插件库包含两个插件：

• CONNECTION_CONTROL检查传入的连接尝试，并根据需要向服务器响应添加延迟。该插件还公开了可以配置其操作的系统变量和提供基本监视信息的状态变量。

CONNECTION_CONTROL插件使用审核插件界面(请参见第 28.2.4.8 节“编写审核插件”)。为了收集信息，它预订MYSQL_AUDIT_CONNECTION_CLASSMASK事件类，并处理MYSQL_AUDIT_CONNECTION_CONNECT和MYSQL_AUDIT_CONNECTION_CHANGE_USER子事件以检查服务器是否应在响应连接尝试之前引入延迟。

• CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS实现了INFORMATION_SCHEMAtable，该 table 公开了有关失败的连接尝试的更详细的监视信息。

以下各节提供有关连接控制插件安装和配置的信息。有关CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTStable 的信息，请参见第 24.34.1 节，“ INFORMATION_SCHEMA CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTStable”。