MySQL 8.4 版本注意事項
依預設,稽核記錄外掛程式產生的稽核記錄檔案內容不會加密,而且可能包含敏感資訊,例如 SQL 陳述式的文字。基於安全性考量,稽核記錄檔案應寫入只有 MySQL 伺服器以及有合法理由檢視記錄的使用者才能存取的目錄。預設檔案名稱是資料目錄中的 audit.log。您可以透過在伺服器啟動時設定 audit_log_file 系統變數來變更此名稱。由於記錄輪換,可能存在其他稽核記錄檔案。
為了提高安全性,請啟用稽核記錄檔案加密。請參閱加密稽核記錄檔案。