MySQL 8.4 版本注意事項
MySQL 伺服器包含一個外掛程式程式庫,可讓管理員在可設定的連續失敗嘗試次數之後,在伺服器回應連線嘗試時引入越來越長的延遲。此功能提供了一種阻嚇手段,可減緩針對 MySQL 使用者帳戶的暴力破解攻擊。外掛程式程式庫包含兩個外掛程式
CONNECTION_CONTROL會檢查傳入的連線嘗試,並在必要時在伺服器回應中新增延遲。此外掛程式也會公開系統變數,可讓您設定其操作,以及提供基本監控資訊的狀態變數。CONNECTION_CONTROL外掛程式使用稽核外掛程式介面 (請參閱 撰寫稽核外掛程式)。為了收集資訊,它會訂閱MYSQL_AUDIT_CONNECTION_CLASSMASK事件類別,並處理MYSQL_AUDIT_CONNECTION_CONNECT和MYSQL_AUDIT_CONNECTION_CHANGE_USER子事件,以檢查伺服器是否應在回應連線嘗試之前引入延遲。CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS實作INFORMATION_SCHEMA表格,此表格會公開更多關於失敗連線嘗試的詳細監控資訊。
以下章節提供有關連線控制外掛程式安裝和設定的資訊。如需有關 CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS 表格的資訊,請參閱 第 28.6.2 節,「INFORMATION_SCHEMA CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS 表格」。