MySQL 8.4 發行說明
為了防止未經授權存取儲存在複製來源伺服器與副本之間以及在它們之間傳輸的資料,請使用您會為安裝中的任何 MySQL 執行個體選擇的安全措施來設定所有相關伺服器,如第 8 章安全性中所述。此外,對於複製拓樸中的伺服器,請考慮實作下列安全措施
設定來源和副本以使用加密連線傳輸二進位日誌,以保護傳輸中的資料。除了設定伺服器以支援加密網路連線之外,還必須使用
CHANGE REPLICATION SOURCE TO陳述式啟用這些連線的加密。請參閱 第 19.3.1 節「設定複製以使用加密連線」。加密來源端和複本上的二進位日誌檔案與中繼日誌檔案,這可以保護靜態資料,以及二進位日誌快取中任何使用中的資料。二進位日誌加密是透過使用
binlog_encryption系統變數來啟動。請參閱第 19.3.2 節「加密二進位日誌檔案與中繼日誌檔案」。對複寫應用程式套用權限檢查,這有助於保護複寫通道,使其免受未經授權或意外使用具特權或不需要的操作。權限檢查是透過設定一個
PRIVILEGE_CHECKS_USER帳戶來實作,MySQL 會使用此帳戶來驗證您已授權該通道的每個特定交易。請參閱第 19.3.3 節「複寫權限檢查」。
對於群組複寫,二進位日誌加密和權限檢查可用作複寫群組成員的安全措施。您也應該考慮加密群組成員之間的連線,包括群組通訊連線和分散式復原連線,並套用 IP 位址允許清單以排除不信任的主機。如需有關特定於群組複寫的這些安全措施的資訊,請參閱第 20.6 節「群組複寫安全性」。