29.3 MySQL 企业安全性概述
MySQL Enterprise Edition 提供了使用外部服务实现安全功能的插件:
-
MySQL Enterprise Edition 包含一个身份验证插件,使 MySQL Server 可以使用 PAM(可插入身份验证模块)对 MySQL 用户进行身份验证。 PAM 使系统能够使用标准接口来访问各种身份验证方法,例如 Unix 密码或 LDAP 目录。有关更多信息,请参见第 6.4.1.7 节“ PAM 可插入身份验证”。
-
MySQL Enterprise Edition 包含一个身份验证插件,该插件在 Windows 上执行外部身份验证,使 MySQL Server 可以使用本机 Windows 服务来身份验证 Client 端连接。登录到 Windows 的用户可以根据环境中的信息从 MySQLClient 端程序连接到服务器,而无需指定其他密码。有关更多信息,请参见第 6.4.1.8 节“ Windows 可插入身份验证”。
-
MySQL 企业版包括一组基于 OpenSSL 库的加密功能,这些功能在 SQL 级别公开 OpenSSL 功能。这些功能可以使用多种方法来掩盖现有数据,例如混淆(删除标识 Feature),格式化随机数据的生成以及数据替换或替换。有关更多信息,请参见第 29.4 节“ MySQL 企业加密概述”。
-
MySQL Enterprise Edition 5.7 和更高版本包含一个密钥环插件,该插件使用 Oracle Key Vault 作为密钥环存储的后端。有关更多信息,请参见第 6.4.4 节“ MySQL 密钥环”。
有关其他相关的企业安全功能,请参阅第 29.4 节“ MySQL 企业加密概述”。
