MySQL 8.4 版本注意事項
連線介面 TLS 屬性在伺服器啟動時設定,而且可以使用 ALTER INSTANCE RELOAD TLS 陳述式在執行階段更新。請參閱加密連線的伺服器端執行階段組態和監控。
tls_channel_status 表格提供連線介面 TLS 屬性的相關資訊
mysql> SELECT * FROM performance_schema.tls_channel_status\G
*************************** 1. row ***************************
CHANNEL: mysql_main
PROPERTY: Enabled
VALUE: Yes
*************************** 2. row ***************************
CHANNEL: mysql_main
PROPERTY: ssl_accept_renegotiates
VALUE: 0
*************************** 3. row ***************************
CHANNEL: mysql_main
PROPERTY: Ssl_accepts
VALUE: 2
...
*************************** 29. row ***************************
CHANNEL: mysql_admin
PROPERTY: Enabled
VALUE: No
*************************** 30. row ***************************
CHANNEL: mysql_admin
PROPERTY: ssl_accept_renegotiates
VALUE: 0
*************************** 31. row ***************************
CHANNEL: mysql_admin
PROPERTY: Ssl_accepts
VALUE: 0
...tls_channel_status 表格有下列欄位
CHANNELTLS 屬性列所套用的連線介面名稱。
mysql_main和mysql_admin分別是主要和管理連線介面的通道名稱。如需不同介面的相關資訊,請參閱第 7.1.12.1 節「連線介面」。PROPERTYTLS 屬性名稱。
Enabled屬性的資料列表示整體介面狀態,其中介面及其狀態分別在CHANNEL和VALUE欄位中命名。其他屬性名稱則表示特定的 TLS 屬性。這些屬性通常對應到與 TLS 相關的狀態變數名稱。VALUETLS 屬性值。
此表格所公開的屬性並非固定,而是取決於每個通道所實作的檢測。
對於每個通道,PROPERTY 值為 Enabled 的資料列表示該通道是否支援加密連線,而其他通道資料列則表示 TLS 環境屬性
對於
mysql_main,Enabled屬性為yes或no,表示主介面是否支援加密連線。其他通道列會顯示主介面的 TLS 環境屬性。對於主介面,可以使用以下語句取得類似的狀態資訊
SHOW GLOBAL STATUS LIKE 'current_tls%'; SHOW GLOBAL STATUS LIKE 'ssl%';對於
mysql_admin,如果管理介面未啟用,或已啟用但不支援加密連線,則Enabled屬性為no。如果介面已啟用且支援加密連線,則Enabled為yes。當
Enabled為yes時,只有在為該介面設定了某些非預設的 TLS 參數值時,其他mysql_admin列才會顯示管理介面 TLS 環境的通道屬性。(如果任何admin_tls_或xxxadmin_ssl_系統變數設定為與其預設值不同的值,就會發生這種情況。)否則,管理介面會使用與主介面相同的 TLS 環境。xxx
tls_channel_status 表格沒有索引。
不允許對 tls_channel_status 表格使用 TRUNCATE TABLE。