MySQL 8.4 版本資訊
目錄
- 8.1 一般安全性問題
- 8.2 存取控制與帳戶管理
- 8.2.1 帳戶使用者名稱和密碼
- 8.2.2 MySQL 提供的權限
- 8.2.3 授權表
- 8.2.4 指定帳戶名稱
- 8.2.5 指定角色名稱
- 8.2.6 存取控制,階段 1:連線驗證
- 8.2.7 存取控制,階段 2:請求驗證
- 8.2.8 新增帳戶、指派權限和刪除帳戶
- 8.2.9 保留帳戶
- 8.2.10 使用角色
- 8.2.11 帳戶類別
- 8.2.12 使用部分撤銷來限制權限
- 8.2.13 權限變更何時生效
- 8.2.14 指派帳戶密碼
- 8.2.15 密碼管理
- 8.2.16 伺服器處理過期密碼
- 8.2.17 可插拔驗證
- 8.2.18 多因素驗證
- 8.2.19 Proxy 使用者
- 8.2.20 帳戶鎖定
- 8.2.21 設定帳戶資源限制
- 8.2.22 疑難排解連線至 MySQL 的問題
- 8.2.23 以 SQL 為基礎的帳戶活動稽核
- 8.3 使用加密連線
- 8.4 安全性元件和外掛程式
- 8.5 MySQL Enterprise 資料遮罩與去識別化
- 8.6 MySQL Enterprise 加密
- 8.7 SELinux
- 8.8 FIPS 支援
在考慮 MySQL 安裝的安全性時,您應該考量各種可能的主題,以及這些主題如何影響您的 MySQL 伺服器和相關應用程式的安全性
影響安全性的通用因素。這些因素包括選擇良好的密碼、不授予使用者不必要的權限、透過防止 SQL 注入和資料損毀來確保應用程式安全性等。請參閱第 8.1 節「通用安全性問題」。
安裝本身的安全性。您的安裝的資料檔案、記錄檔和所有應用程式檔案都應受到保護,以確保未經授權的各方無法讀取或寫入它們。如需更多資訊,請參閱第 2.9 節「安裝後設定與測試」。
資料庫系統本身內的存取控制和安全性,包括被授予存取資料庫、檢視和資料庫內使用的預存程式的使用者和資料庫。如需更多資訊,請參閱第 8.2 節「存取控制與帳戶管理」。
與安全性相關的外掛程式提供的功能。請參閱第 8.4 節「安全性元件與外掛程式」。
MySQL 和您系統的網路安全性。安全性與個別使用者的授權有關,但您也可能希望限制 MySQL,使其僅在 MySQL 伺服器主機上於本機可用,或僅在有限的其他主機上可用。
請確保您擁有資料庫檔案、設定和記錄檔的足夠且適當的備份。此外,請務必有適當的復原解決方案,並測試您是否能夠成功從備份中復原資訊。請參閱第 9 章《備份與復原》。
注意
本章的幾個主題在安全部署指南中也有說明,該指南提供了使用 MySQL Enterprise Edition Server 的通用二進位發行版部署的程序,並具備管理 MySQL 安裝安全性的功能。