MySQL 9.0 版本注意事項
目錄
- 8.1 一般安全性議題
- 8.2 存取控制與帳戶管理
- 8.2.1 帳戶使用者名稱與密碼
- 8.2.2 MySQL 提供的權限
- 8.2.3 授權表
- 8.2.4 指定帳戶名稱
- 8.2.5 指定角色名稱
- 8.2.6 存取控制,階段 1:連線驗證
- 8.2.7 存取控制,階段 2:請求驗證
- 8.2.8 新增帳戶、指派權限和刪除帳戶
- 8.2.9 保留帳戶
- 8.2.10 使用角色
- 8.2.11 帳戶類別
- 8.2.12 使用部分撤銷的權限限制
- 8.2.13 權限變更何時生效
- 8.2.14 指派帳戶密碼
- 8.2.15 密碼管理
- 8.2.16 伺服器處理過期密碼
- 8.2.17 可插入驗證
- 8.2.18 多因素驗證
- 8.2.19 Proxy 使用者
- 8.2.20 帳戶鎖定
- 8.2.21 設定帳戶資源限制
- 8.2.22 疑難排解連線至 MySQL 的問題
- 8.2.23 以 SQL 為基礎的帳戶活動稽核
- 8.3 使用加密連線
- 8.4 安全性元件和外掛程式
- 8.5 MySQL Enterprise 資料遮罩與去識別化
- 8.6 MySQL Enterprise 加密
- 8.7 SELinux
- 8.8 FIPS 支援
當您考量 MySQL 安裝中的安全性時,應考慮各種可能的主題,以及這些主題如何影響您的 MySQL 伺服器及相關應用程式的安全性。
影響安全性的常見因素。這些因素包括選擇良好的密碼、不授予使用者不必要的權限、透過防止 SQL 注入和資料損毀來確保應用程式安全性,以及其他因素。請參閱第 8.1 節「一般安全性問題」。
安裝本身的安全性。您安裝的資料檔案、記錄檔和所有應用程式檔案都應受到保護,以確保未經授權的各方無法讀取或寫入這些檔案。如需更多資訊,請參閱第 2.9 節「安裝後設定和測試」。
資料庫系統本身的存取控制和安全性,包括被授予存取資料庫、檢視和儲存程式權限的使用者和資料庫。如需更多資訊,請參閱第 8.2 節「存取控制和帳戶管理」。
安全性相關外掛程式提供的功能。請參閱第 8.4 節「安全性元件和外掛程式」。
MySQL 和您系統的網路安全性。安全性與個別使用者的授權相關,但也可能希望限制 MySQL,使其僅在 MySQL 伺服器主機上本機可用,或僅限於一組有限的其他主機。
請確保您有足夠且適當的資料庫檔案、組態和記錄檔備份。同時請確定您已備妥復原解決方案,並測試您是否能夠從備份中成功復原資訊。請參閱第 9 章備份與復原。
注意
本章中的幾個主題在安全部署指南中也有說明,該指南提供部署 MySQL Enterprise Edition Server 通用二進位發行版(具備管理 MySQL 安裝安全性的功能)的程序。