当前位置:首页 > 报告详情

23-01-MySQL30years.pdf

上传人: 探** 编号:711818 2025-06-04 48页 3.82MB

1、Sakila 30而立!打造坚不可摧的MySQL徐轶韬MySQL首席解決方案工程师Oracle LLC.MySQL 创新30年3OracleSunMySQL AB19952000200520102015200820202023202420251.以強大的盔甲抵挡攻击2.跌落时有安全网保护安全保障来自两方面Copyright 2025,Oracle and/or its affiliates4Copyright 2025,Oracle and/or its affiliates4遵循基本的安全准则(https:/ root 账户除外)获取 mysql 系統数据库中的 user 表!了解 MySQ

2、L 访问许可权限系统的工作原理不要在数据库中储存明文密码假設所有密码都将使用已知密码清单进行自动破解使用防火墙MySQL 的应用程序不应信任用户输入的任何数据重要数据加密以validate_password component 強化密码编码策略(https:/ 2025,Oracle and/or its affiliates5登录认证6Copyright 2024,Oracle and/or its affiliates在 MySQL 中,账户由三个元素构成:oUsername空白用户视为匿名oHost,运行 MySQL 客户端Used transparently by the client

3、/connectorMay use IP or FQDNs or domains with wildcards(e.g.%means every host)oPasswordMySQL 8 默认的插件 caching_sha2_passwordMySQL 5.X 格式mysql_native_password(它使用 NIST 不再推荐的 SHA1 算法)在同一实例中,使用者可能具有不同的密码插件可以使用变量 default_authentication_plugin 指定密码插件例:CREATE USER username1%IDENTIFIED BY;CREATE USER IDENTIF

4、IED BY;CREATE USER username3192.168.1.1 IDENTIFIED BY;CREATE USER%IDENTIFIED BY;CREATE USER username4localhost IDENTIFIED WITH mysql_native_password BY;MySQL User Accountshttps:/ 2024,Oracle and/or its affiliates检查密码的的可靠性并防止使用弱密码它使用与配置活自定义的策略(validate_password_policy variable)o低:长度o中:长度、小写/大写和特殊字符o強

5、:長度、小写/大写和特殊字符变量:ovalidate_password_lengthlengthovalidate_password_mixed_casemixed_case_count,validate_password_numbernumber_count,validate_password_special_charspecial_char_countovalidate_password_dictionary_filedictionary_fileovalidate_password.changed_characters_percentagechanged_characters_perce

6、ntageovalidate_password.check_user_namecheck_user_name例mysql SET PASSWORD=abc;ERROR 1819(HY000):Your password does not satisfy the current policyPassword Validation ComponentPassword Validation Component8Copyright 2024,Oracle and/or its affiliates密码期限o要求定期更改密码密码重复使用限制o防止再次选择旧密码密码验证o要求更改密码,还要指定要替换的当前

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要介绍了MySQL的企业级安全特性、管理工具和高可用性解决方案。以下是关键点: 1. **安全准则**:遵循基本安全准则,避免存储明文密码,使用防火墙,不信任用户输入,重要数据加密。 2. **用户账户管理**:MySQL账户由用户名、主机和密码构成,推荐使用`caching_sha2_password`插件,了解访问许可权限系统。 3. **密码管理**:强化密码策略,包括密码期限、重复使用限制、验证和双重密码。 4. **企业版功能**:提供高级安全、可扩展性、高可用性、审计、加密(TDE)等。 5. **监控与诊断**:Oracle Enterprise Manager for MySQL提供性能监控、告警、合规性检查。 6. **数据迁移**:支持多种数据库迁移到MySQL,使用MySQL Workbench EE进行备份和恢复。 7. **线程池**:提供可伸缩的线程处理模型,减少管理开销。 8. **加密**:对称和非对称加密,密钥管理,支持KMIP 1.2协议。 9. **审计**:确保符合法规,使用细粒度策略记录审计日志。 10. **高可用性**:MySQL InnoDB Cluster提供自动故障转移、负载均衡,MySQL Router实现应用连接的高可用。 11. **数据屏蔽与脱敏**:保护敏感数据,使用字符串屏蔽和随机生成数据。 12. **InnoDB Cluster部署**:跨数据中心部署,提供全局对象`dba`进行管理。 以上内容涵盖了MySQL企业版的核心功能和优势,旨在提高数据库的安全性、可用性和管理效率。
如何强化MySQL安全? MySQL高可用架构怎么选? InnoDB Cluster部署有何策略?
客服
商务合作
小程序
服务号
折叠