MySQL的可插入验证和客户端明文验证插件介绍

最新推荐文章于 2024-04-21 10:53:12 发布
最新推荐文章于 2024-04-21 10:53:12 发布
阅读量341 收藏 1
点赞数
文章标签: 数据库
MySQL 支持多种通过可插入验证提供的验证机制。
  • 插件是内置的,也可作为外部库提供。
  • 默认的服务器端插件是内置的,始终可用,其中包括:
– mysql_native_password:这是默认机制
– mysql_old_password:此插件的实现验证的方式与MySQL4.1.1 之前的版本相同。
– sha256_password:此插件可启用口令的SHA-256散列。
MySQL 使用多种算法对用户表中存储的口令加密:
  • mysql_native_password 插件实施标准口令格式:41 字节宽的散列。
  • mysql_old_password 插件实施较旧的格式,安全性较低,16 字节宽。
  • sha256_password 插件实施在安全计算中广泛采用的SHA-256 散列算法。
old_passwords 系统变量的值指定PASSWORD() 函数用于创建口令的算法,如下所示:
  • 0:标准算法,与MySQL 4.1.1 及更高版本中所用的算法相同
  • 1:旧算法,与MySQL 4.1.1 之前版本中所用的算法相同
  • 2:SHA-256 算法
启动服务器时将default-authentication-plugin 选项设置为sha256_password,
可将SHA-256 口令用于所有新用户,也可使用CREATE USER 和IDENTIFIED WITH sha256_password子句为特定用户指定SHA-256 口令。


客户端明文验证插件
MySQL 客户机库中有一个内置的明文验证插件
mysql_clear_password。该插件:
  • 用于将纯文本口令发送给服务器
– 口令通常经过散列处理。
  • 通过以下方式启用:
– LIBMYSQL_ENABLE_CLEARTEXT_PLUGIN 环境变量
– 在运行MySQL 客户机应用程序(如mysql 和
mysqladmin)时指定--enable-cleartext-plugin
– mysql_options() C API 函数的
MYSQL_ENABLE_CLEARTEXT_PLUGIN 选项

有些验证方法(如PAM(Pluggable Authentication Module,可插入验证模块)验证)要求客户机向服务器发送纯文本口令,以便服务器处理普通形式的口令。
mysql_clear_password 插件支持此行为。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/15498/viewspace-2136599/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/15498/viewspace-2136599/

csd753111111
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql验证_mysql8 参考手册--客户身份验证
weixin_35252187的博客
01-31 666
提供了客户身份验证件,使客户可以将密码以形式发送到服务器,而无需哈希或加密。该件内置在MySQL客户库中。下表显示了件名称。表6.15用于身份验证件和库名称件或件或件名服务器件 无,请参见讨论客户mysql_clear_password库件 无(内置件)许多客户身份验证件会在客户将密码发送到服务器之前执行密码的哈希处...
MySQL8认证件——SHA-256 Pluggable Authentication
贺浦力特的博客
06-06 907
MySQL 提供了两个身份验证件,用于实现用户帐户密码的 SHA-256 哈希:● sha256_password:实现基本的SHA-256身份验证。● caching_sha2_password:实现SHA-256身份验证(如sha256_password),但在服务器使用缓存以获得更好的性能,并具有更广泛的适用性的附加功能。在 MySQL 8.0 中,caching_sha2_password 是默认的身份验证件,而不是 MySQL_native_password。
探索MySQL身份验证件:数据库安全的守护者
最新发布
u013558123的博客
04-21 972
MySQL身份验证件是数据库安全的关键组成部分,它通过哈希和加密用户密码,确保只有经过验证的用户才能访问数据库。通过使用MySQL提供的ALTER USER和CREATE USER命令,我们可以轻松地配置和管理身份验证件。了解不同版本MySQL的默认身份验证件,有助于我们更好地维护和优化数据库的安全性。
mysql 注释命令_MySQL, mysql命令注释
weixin_28808145的博客
02-01 255
MySQL, mysql命令注释/opt/mysql/bin/mysql-B, --batch Don't use history file. Disable interactive behavior.(Enables --silent.)--bind-address=name IP address to bind to. 绑定IP地址--character-sets-dir=na...
MySQL8认证件——PAM Pluggable Authentication
贺浦力特的博客
06-25 502
MySQL Enterprise Edition支持一种身份验证方法,使MySQL Server能够使用PAM(可拔身份验证模块)对MySQL用户进行身份验证。PAM使系统能够使用标准接口访问各种身份验证方法,例如传统的Unix密码或LDAP目录。● 外部身份验证:PAM身份验证使MySQL Server能够接受来自MySQL授权表之外定义的用户的连接,并使用PAM支持的方法进行身份验证
MySQL 5.7中的新功能
lxw1844912514的博客
08-21 966
本节总结了MySQL 5.7中添加,弃用和删除的内容。随附部分列出了MySQL服务器选项以及在MySQL 5.7中添加,弃用或删除的变量。请参见第1.5节“在MySQL 5.7中添加,弃用或删除的服务器和状态变量和选项”。 添加的特性 MySQL 5.7中添加了以下功能: 安全性改进。添加了以下安全增强功能: (1)在MySQL 8.0中,caching_sha2_password是默认的验...
MySQL服务客户.zip
09-06
MySQL客户mysql-workbench和Navicat Lite for MySQL两种版本) MySQL服务(安装版和免安装版) 亲测可用
PureFTP借助MySQL实现用户身份验证的操作教程
12-16
pureftp集成mysql身份验证是将ftp用户信息保存到mysql数据库中,这样可以对大量的ftp服务器做集中管理,对用户帐号的维护只要通过mysql的操作就可以完成。 一、下载pureftp源代码,并确定mysql已经安装好 tar zxvf ...
MySQL中数据类型的验证
09-10
主要介绍MySQL中数据类型的验证 的相关资料,需要的朋友可以参考下
MySQL关闭密码强度验证功能
09-09
通过实例代码给大家介绍mysql关闭密码强度验证功能,非常不错,具有参考借鉴价值,需要的朋友参考下吧
验证mysql是否安装成功的方法
09-08
在本篇章里小编给大家分享的是关于验证mysql是否安装成功的方法,需要的朋友们可以学习下。
Mysql OCP 68题
hbhe0316的专栏
12-13 171
Due to an authentication plug-in that is used on the server, passwords are required to be sent as clear text as opposed to the usual encrypted format.Which two methods would allow the mysql cl...
1z0-883 mysql_MySQL 5.6 Database Administrator 1Z0-883
weixin_30017913的博客
01-26 675
1.A simple master-to-slave replication is currently being used. The following information is extracted from the SHOW SLAVE STATUS output:Last_SQL_Error: Error 'Duplicate entry '8' for key 'PRIMARY'' ...
4.5.1.1 mysql Options 配置项
linuxheik的专栏
05-13 1620
4.5.1.1 mysql Options mysql supports the following options, which can be specified on the command line or in the [mysql] and [client] groups of an option file. For information about opt
MySQL 5.7功能增加或更改(官方档)
探索世界,改变世界
08-30 1866
MySQL 5.7.0中的更改
mysql password是什么_关于mysql密码的一些札记——password和old_password
weixin_39557373的博客
01-20 1364
今天在搞一mysql服务器时,看到–old-passwords选项,心中迷惑。特检索了一些资料。并log之,以备遗忘!–old-passwords选项的目的是当服务器生成长密码哈希值时,允许你维持同4.1之前的客户的向后兼容性。该选项不影响鉴定(4.1和以后版本的客户仍然可以使用有长密码哈希值的账户),但它防止在密码更改操作中在user表中创建长密码哈希值。在这种情况下,该账户不能再用于4.1...
tableau连接Mysql出现的密码验证 cannot be loaded
qq_38241583的博客
03-27 1125
[MySQL][ODBC 5.3(w) Driver]Authentication plugin ‘caching_sha2_password’ cannot be loaded: dlopen(/u… mysql 8.0 默认使用 caching_sha2_password 身份验证机制 —— 从原来的 mysql_native_password 更改为 caching_sha2_passwor...
mysql8.XXX版本以后重置密码,修改加密方式解决Authentication plugin 'XXX' cannot be loaded问题
doctorone的博客
03-01 923
https://blog.csdn.net/zzzgd_666/article/details/81458630
如何在MySQL服务器上安装LDAP身份验证
06-06
要在MySQL服务器上安装LDAP身份验证件,您需要按照以下步骤进行操作: 1. 下载并安装MySQL Connector/NET。可以从MySQL官方网站上下载最新版本的Connector/NET。 2. 下载并安装OpenLDAP。可以从OpenLDAP官方网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值