mysql连接身份验证插件相关的查询记录

举报
Amrf 发表于 2021/01/14 10:47:23 2021/01/14
【摘要】 https://www.docs4dev.com/docs/zh/mysql/5.7/reference/sha256-pluggable-authentication.htmlMySQL 提供了两个身份验证插件,用于对用户帐户密码实施 SHA-256 哈希:sha256_password:实现基本的 SHA-256 身份验证。caching_sha2_password:实现 SHA-256...

https://www.docs4dev.com/docs/zh/mysql/5.7/reference/sha256-pluggable-authentication.html

MySQL 提供了两个身份验证插件,用于对用户帐户密码实施 SHA-256 哈希:

  • sha256_password:实现基本的 SHA-256 身份验证。

  • caching_sha2_password:实现 SHA-256 身份验证(如sha256_password),但在服务器端使用缓存可提高性能,并具有其他功能可更广泛地应用。

本节描述了原始的非缓存 SHA-2 身份验证插件。有关缓存插件的信息,请参见第 6.4.1.4 节“缓存 SHA-2 可插入身份验证”

Important

要使用通过sha256_password插件进行身份验证的帐户连接到服务器,必须使用支持使用 RSA 密钥对进行密码交换的 TLS 连接或未加密连接,如本节稍后所述。无论哪种方式,sha256_password插件都使用 MySQL 的加密功能。参见第 6.3 节“使用加密的连接”

Note

在名称sha256_password中,“ sha256”是指插件用于加密的 256 位摘要长度。在名称caching_sha2_password中,“ sha2”更一般地 table 示 SHA-2 类加密算法,其中 256 位加密是其中的一种实例。后一种名称选择为将来扩展可能的摘要长度留出了空间,而无需更改插件名称。

下 table 显示了服务器端和 Client 端上的插件名称。

https://www.docs4dev.com/docs/zh/mysql/5.7/reference/creating-ssl-rsa-files-using-mysql.html

6.3.3.1 使用 MySQL 创建 SSL 和 RSA 证书和密钥

MySQL 提供了以下方法来创建 SSL 证书和密钥文件以及 RSA 密钥对文件,以支持使用 SSL 的加密连接以及使用 RSA 通过未加密的连接进行安全密码交换(如果这些文件丢失):

  • 服务器可以在启动时自动生成这些文件,以使用 OpenSSL 编译 MySQL 发行版。

  • 用户可以手动调用mysql_ssl_rsa_setupUtil。

  • 对于某些分发类型,例如 RPM 和 DEB 包,在数据目录初始化期间发生mysql_ssl_rsa_setup调用。在这种情况下,只要 openssl 命令可用,就不需要使用 OpenSSL 编译 MySQL 发行版。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。