MySQL 9.0 版本資訊
為了防止未經授權存取儲存在複製來源伺服器和副本之間以及在其間傳輸的資料,請使用您為安裝中的任何 MySQL 執行個體選擇的安全性措施來設定所有相關伺服器,如第 8 章安全性中所述。此外,對於複製拓撲中的伺服器,請考慮實作下列安全性措施
設定來源和副本以使用加密連線來傳輸二進位日誌,以保護傳輸中的資料。除了設定伺服器以支援加密網路連線外,還必須使用
CHANGE REPLICATION SOURCE TO陳述式來啟用這些連線的加密。請參閱第 19.3.1 節,「設定複製以使用加密連線」。加密來源和副本上的二進位日誌檔案和中繼日誌檔案,這可保護靜態的資料,以及二進位日誌快取中使用的任何資料。使用
binlog_encryption系統變數來啟用二進位日誌加密。請參閱第 19.3.2 節,「加密二進位日誌檔案與中繼日誌檔案」。對複製應用程式實作權限檢查,這有助於保護複製通道,使其免受未經授權或意外使用具權限或不需要的操作。權限檢查是透過設定
PRIVILEGE_CHECKS_USER帳戶來實作,MySQL 會使用該帳戶來驗證您已授權該通道的每個特定交易。請參閱第 19.3.3 節,「複製權限檢查」。
對於群組複製,二進位日誌加密和權限檢查可以用作複製群組成員的安全性措施。您也應該考慮加密群組成員之間的連線,包括群組通訊連線和分散式復原連線,並套用 IP 位址允許清單來排除不受信任的主機。如需有關群組複製的這些特定安全性措施的資訊,請參閱第 20.6 節,「群組複製安全性」。