MySQL Enterprise Edition 包含 MySQL Enterprise Firewall，這是一個應用程式層級的防火牆，可讓資料庫管理員根據與接受的陳述式模式清單比對，來允許或拒絕 SQL 陳述式的執行。這有助於強化 MySQL Server 以防禦諸如 SQL 注入之類的攻擊，或嘗試透過在合法查詢工作負載特性之外使用應用程式來利用應用程式的攻擊。

每個在防火牆中註冊的 MySQL 帳戶都有自己的陳述式允許清單，可針對每個帳戶量身打造保護。對於給定的帳戶，防火牆可以記錄、保護或偵測模式運作，以訓練接受的陳述式模式、主動防禦不可接受的陳述式，或被動偵測不可接受的陳述式。此圖說明防火牆如何在每種模式下處理傳入的陳述式。

圖 8.1 MySQL Enterprise Firewall 運作

以下章節說明 MySQL Enterprise Firewall 的要素，討論如何安裝和使用它，並為其要素提供參考資訊。