名為 MYSQL_FIREWALL 的伺服器端外掛程式會在執行 SQL 陳述式之前檢查它們，並根據已註冊的防火牆設定檔，決定是否執行或拒絕每個陳述式。

除了伺服器端外掛程式 MYSQL_FIREWALL_USERS 和 MYSQL_FIREWALL_WHITELIST，MYSQL_FIREWALL 外掛程式也實作效能架構和 INFORMATION_SCHEMA 表格，以提供已註冊設定檔的檢視。

設定檔會快取在記憶體中以提高效能。防火牆資料庫中的表格提供防火牆資料的備份儲存，以確保設定檔在伺服器重新啟動後仍能持續存在。防火牆資料庫可以是 mysql 系統資料庫或自訂結構描述（請參閱安裝 MySQL Enterprise Firewall）。

預存程序會執行例如註冊防火牆設定檔、建立其操作模式以及管理快取與持續性儲存之間的防火牆資料傳輸等工作。

管理功能提供 API 來執行較低層級的工作，例如將快取與持續性儲存同步。

系統變數可啟用防火牆設定，而狀態變數則可提供執行階段操作資訊。

FIREWALL_ADMIN 和 FIREWALL_USER 權限可讓使用者分別管理任何使用者的防火牆規則和他們自己的防火牆規則。

FIREWALL_EXEMPT 權限會將使用者排除在防火牆限制之外。這對於任何設定防火牆的資料庫管理員而言都非常有用，可以避免因組態錯誤而導致管理員也被鎖定且無法執行陳述式的可能性。