mysql连接身份验证插件相关的查询记录
https://www.docs4dev.com/docs/zh/mysql/5.7/reference/sha256-pluggable-authentication.html
MySQL 提供了两个身份验证插件,用于对用户帐户密码实施 SHA-256 哈希:
-
sha256_password:实现基本的 SHA-256 身份验证。 -
caching_sha2_password:实现 SHA-256 身份验证(如sha256_password),但在服务器端使用缓存可提高性能,并具有其他功能可更广泛地应用。
本节描述了原始的非缓存 SHA-2 身份验证插件。有关缓存插件的信息,请参见第 6.4.1.4 节“缓存 SHA-2 可插入身份验证”。
Important
要使用通过sha256_password插件进行身份验证的帐户连接到服务器,必须使用支持使用 RSA 密钥对进行密码交换的 TLS 连接或未加密连接,如本节稍后所述。无论哪种方式,sha256_password插件都使用 MySQL 的加密功能。参见第 6.3 节“使用加密的连接”。
Note
在名称sha256_password中,“ sha256”是指插件用于加密的 256 位摘要长度。在名称caching_sha2_password中,“ sha2”更一般地 table 示 SHA-2 类加密算法,其中 256 位加密是其中的一种实例。后一种名称选择为将来扩展可能的摘要长度留出了空间,而无需更改插件名称。
下 table 显示了服务器端和 Client 端上的插件名称。
https://www.docs4dev.com/docs/zh/mysql/5.7/reference/creating-ssl-rsa-files-using-mysql.html
6.3.3.1 使用 MySQL 创建 SSL 和 RSA 证书和密钥
MySQL 提供了以下方法来创建 SSL 证书和密钥文件以及 RSA 密钥对文件,以支持使用 SSL 的加密连接以及使用 RSA 通过未加密的连接进行安全密码交换(如果这些文件丢失):
-
服务器可以在启动时自动生成这些文件,以使用 OpenSSL 编译 MySQL 发行版。
-
用户可以手动调用mysql_ssl_rsa_setupUtil。
-
对于某些分发类型,例如 RPM 和 DEB 包,在数据目录初始化期间发生mysql_ssl_rsa_setup调用。在这种情况下,只要 openssl 命令可用,就不需要使用 OpenSSL 编译 MySQL 发行版。
- 点赞
- 收藏
- 关注作者
评论(0)