A.9 MySQL 5.7 常见问题:安全性
-
A.9.1. 在哪里可以找到解决 MySQL 安全问题的文档?
-
A.9.2. MySQL 5.7 中的默认身份验证插件是什么?
-
A.9.3. MySQL 5.7 是否对 SSL 具有本机支持?
**A.9.1. ** | 在哪里可以找到解决 MySQL 安全问题的文档? | |
最好的起点是第 6 章,安全性。 对于特定的安全问题,您可能会发现有用的 MySQL 文档的其他部分包括: 第 6.1.1 节“安全准则”. 第 6.1.3 节“使 MySQL 安全防范攻击者”. B.4.3.2 节,“如何重设根密码”. 第 6.1.5 节“如何以普通用户身份运行 MySQL”. UDF 安全注意事项. 第 6.1.4 节“与安全性相关的 mysqld 选项和变量”. 第 6.1.6 节“ LOAD DATA LOCAL 的安全注意事项”. 第 2.10 节“安装后的设置和测试”. 第 6.3 节“使用加密的连接”. | ||
**A.9.2. ** | MySQL 5.7 中的默认身份验证插件是什么? | |
MySQL 5.7 中的默认身份验证插件是mysql_native_password 。有关此插件的信息,请参见第 6.4.1.1 节“本地可插入身份验证”。有关可插入身份验证和其他可用身份验证插件的一般信息,请参见第 6.2.13 节“可插入身份验证”和第 6.4.1 节“身份验证插件”。 | ||
**A.9.3. ** | MySQL 5.7 是否原生支持 SSL? | |
大多数 5.7 二进制文件都支持 Client 端和服务器之间的 SSL 连接。参见第 6.3 节“使用加密的连接”。 如果(例如)Client 端应用程序不支持 SSL 连接,您还可以使用 SSH 构建隧道连接。有关示例,请参见第 6.3.5 节“使用 SSH 从 Windows 远程连接到 MySQL”。 | ||
**A.9.4. ** | MySQL 二进制文件中是否内置 SSL 支持,或者我必须自己重新编译二进制文件以启用它? | |
大多数 5.7 二进制文件都为受保护的,已验证的或两者兼有的 Client 端/服务器连接启用了 SSL。参见第 6.3 节“使用加密的连接”。 | ||
**A.9.5. ** | MySQL 5.7 是否具有针对 LDAP 目录的内置身份验证? | |
企业版包括一个PAM 身份验证插件,它支持针对 LDAP 目录的身份验证。 | ||
**A.9.6. ** | MySQL 5.7 是否包括对基于角色的访问控制(RBAC)的支持? | |
目前不在。 |