MySQL 9.0 發行說明
連線介面的 TLS 屬性是在伺服器啟動時設定,並且可以在執行階段使用 ALTER INSTANCE RELOAD TLS 陳述式更新。請參閱 加密連線的伺服器端執行階段組態與監控。
tls_channel_status 表格提供有關連線介面 TLS 屬性的資訊
mysql> SELECT * FROM performance_schema.tls_channel_status\G
*************************** 1. row ***************************
CHANNEL: mysql_main
PROPERTY: Enabled
VALUE: Yes
*************************** 2. row ***************************
CHANNEL: mysql_main
PROPERTY: ssl_accept_renegotiates
VALUE: 0
*************************** 3. row ***************************
CHANNEL: mysql_main
PROPERTY: Ssl_accepts
VALUE: 2
...
*************************** 29. row ***************************
CHANNEL: mysql_admin
PROPERTY: Enabled
VALUE: No
*************************** 30. row ***************************
CHANNEL: mysql_admin
PROPERTY: ssl_accept_renegotiates
VALUE: 0
*************************** 31. row ***************************
CHANNEL: mysql_admin
PROPERTY: Ssl_accepts
VALUE: 0
...tls_channel_status 表格具有以下欄位
CHANNELTLS 屬性列套用的連線介面名稱。
mysql_main和mysql_admin分別是主要連線介面和管理連線介面的通道名稱。有關不同介面的資訊,請參閱 第 7.1.12.1 節「連線介面」。PROPERTYTLS 屬性名稱。
Enabled屬性的列表示整體介面狀態,其中介面及其狀態分別在CHANNEL和VALUE欄位中命名。其他屬性名稱表示特定的 TLS 屬性。這些屬性通常對應於與 TLS 相關的狀態變數名稱。VALUETLS 屬性值。
此表格公開的屬性不是固定的,並且取決於每個通道實作的檢測。
對於每個通道,具有 PROPERTY 值為 Enabled 的列表示該通道是否支援加密連線,而其他通道列則表示 TLS 內容屬性
對於
mysql_main,Enabled屬性為yes或no,表示主要介面是否支援加密連線。其他通道列顯示主要介面的 TLS 內容屬性。對於主要介面,可以使用以下陳述式取得類似的狀態資訊
SHOW GLOBAL STATUS LIKE 'current_tls%'; SHOW GLOBAL STATUS LIKE 'ssl%';對於
mysql_admin,如果管理介面未啟用,或者已啟用但不支援加密連線,則Enabled屬性為no。如果介面已啟用且支援加密連線,則Enabled為yes。當
Enabled為yes時,其他mysql_admin列僅在為該介面設定一些非預設 TLS 參數值時,才表示管理介面 TLS 內容的通道屬性。(如果任何admin_tls_或xxxadmin_ssl_系統變數設定為與預設值不同的值,則為這種情況。)否則,管理介面會使用與主要介面相同的 TLS 內容。xxx
tls_channel_status 表格沒有索引。
不允許對 tls_channel_status 表格使用 TRUNCATE TABLE。