29.6 MySQL 企业防火墙概述

MySQL Enterprise Edition 包括 MySQL Enterprise Firewall,这是一种应用程序级防火墙,使数据库 Management 员可以根据与已接受语句模式的白名单的匹配来允许或拒绝 SQL 语句执行。这有助于使 MySQL Server 免受 SQL 注入之类的攻击,或者通过在合法查询工作负载 Feature 之外使用应用程序来尝试利用应用程序。

在防火墙中注册的每个 MySQL 帐户都有其自己的语句白名单,从而可以针对每个帐户量身定制保护。对于给定的帐户,防火墙可以在记录或保护模式下运行,以训练接受的对帐单模式或防止不可接受的对帐单。

有关更多信息,请参见第 6.4.6 节“ MySQL 企业防火墙”