安全
随着复杂性的增加,风险也随之增加。高可用性、云访问、数据库整合和外包等功能使 DBA 面临的风险数量激增。开发人员可以仅根据数据库的安全功能来撤销或批准数据库。MySQL 的安全系统一直是其在许多 API、算法和应用程序中采用的支柱。MySQL 8.0 中的安全功能比以前的版本更好、更优越。
身份验证插件
身份验证插件可验证访问 MySQL 服务器的用户,并定义针对用户配置的特定身份验证协议。身份验证插件现在是 caching_sha2_password,而不是 mysql_native_password。新系统采用 SHA-256 哈希算法,该算法具有弹性,不易受到碰撞攻击。对于使用本机插件的开发人员,Datavail 建议所有新用户使用 caching_sha2_password。
密码策略
MySQL 8.0 中的密码策略使开发人员能够定义用户如何访问数据库对象。通过调用 password_require_current=ON,您可以确保新的非特权用户必须使用当前密码。这个新的密码策略至关重要,因为它可以阻止攻击者在入侵应用程马其顿电报数据 序 主机后更改密码并注销您。默认情况下,“更改当前密码”策略选项处于关闭状态,但您可能需要在想要将任务分配给非特权用户时将其打开。此外,MySQL 8.0 拒绝重用以前的密码(基于历史设置),从而使有权访问旧密码的用户难以访问系统。
动态权限
具有动态权限的 DBA 现在可以利用以前只有 SUPER 权限用户才能执行的操作。SUPER 已弃用,并将在 MySQL 的未来版本中删除。此外,如果您无法加密 InnoDB“重做”和“撤消”数据集,MySQL 5.7 中的表加密功能就不那么重要了。MySQL 8.0 允许开发人员加密此类数据,从而提供全面的安全性。