6.4 安全性插件

• 6 .4.1 身份验证插件

• 6 .4.2 连接控制插件

• 6 .4.3 密码验证插件

• 6 .4.4 MySQL 密钥环

• 6 .4.5 MySQL 企业审核

• 6 .4.6 MySQL 企业防火墙

• 6 .4.7 MySQL 企业数据屏蔽和取消标识

MySQL 包含几个实现安全功能的插件：

• 用于验证 Client 端尝试连接到 MySQL Server 的插件。插件可用于多种身份验证协议。有关身份验证过程的一般讨论，请参见第 6.2.13 节“可插入身份验证”。有关特定身份验证插件的特性，请参见第 6.4.1 节“身份验证插件”。

• 一个密码验证插件，用于实施密码强度策略并评估潜在密码的强度。参见第 6.4.3 节“密码验证插件”。

• 密钥环插件可为敏感信息提供安全存储。参见第 6.4.4 节“ MySQL 密钥环”。

• (仅限 MySQL Enterprise Edition)使用服务器插件实现的 MySQL Enterprise Audit，使用开放的 MySQL Audit API 启用对特定 MySQL 服务器上执行的连接和查询活动的标准，基于策略的监视和日志记录。 MySQL Enterprise Audit 专为满足 Oracle 审核规范而设计，它为受内部和外部法规准则约束的应用程序提供了开箱即用，易于使用的审核和合规性解决方案。参见第 6.4.5 节“ MySQL 企业审核”。

• (仅适用于 MySQL 企业版)MySQL 企业防火墙，一种应用程序级防火墙，使数据库 Management 员可以根据与接受的语句模式的白名单匹配来允许或拒绝 SQL 语句执行。这有助于使 MySQL Server 免受 SQL 注入之类的攻击，或者通过在合法查询工作负载 Feature 之外使用应用程序来尝试利用应用程序。参见第 6.4.6 节“ MySQL 企业防火墙”。

• (仅限 MySQL Enterprise Edition)MySQL Enterprise Data Masking and De-Identification(MySQL 企业数据屏蔽和取消标识)，实现为包含一个插件和一组用户定义函数的插件库。数据屏蔽通过用替代品替换实际值来隐藏敏感信息。 MySQL Enterprise Data Masking 和 De-Identification 功能可使用多种方法来掩蔽现有数据，例如混淆(删除识别 Feature)，格式化随机数据的生成以及数据替换或替换。参见第 6.4.7 节“ MySQL 企业数据屏蔽和取消标识”。