MySQL提供了两个身份验证插件,用于对用户帐户密码实施SHA-256哈希:
sha256_password:实现基本的SHA-256身份验证。
caching_sha2_password:实现SHA-256身份验证(如sha256_password),但是在服务器端使用缓存以获得更好的性能,并具有其他功能以提高适用性。
本节描述了原始的非缓存SHA-2身份验证插件。有关缓存插件的信息,请参见第6.4.1.2节“缓存SHA-2可插拔身份验证”。
重要
在MySQL 8.0中,caching_sha2_password是默认的身份验证插件,而不是 mysql_native_password。有关此更改对服务器操作的影响以及服务器与客户端和连接器的兼容性的信息,请参阅 caching_sha2_password作为“首选身份验证插件”。
因为它caching_sha2_password是MySQL 8.0中的默认身份验证插件,并且提供了该sha256_password身份验证插件的功能的超集 , sha256_password所以已弃用,并将在以后的MySQL版本中将其删除。验证使用的MySQL帐户sha256_password应迁移为使用caching_sha2_password 。
重要
要使用通过sha256_password插件验证的帐户连接到服务器,必须使用支持使用RSA密钥对进行密码交换的TLS连接或未加密连接,如本节稍后所述。无论哪种方式,该 sha256_password插件都使用MySQL的加密功能。请参见 第6.3节“使用加密的连接”。
重要
在名称中sha256_password, “ sha256 ”是指插件用于加密的256位摘要长度。在名称中 caching_sha2_password,“ sha2 ” 更笼统地指SHA-2类加密算法,其中256位加密是其中的一个实例。后一种名称选择为将来扩展可能的摘要长度留出了空间,而无需更改插件名称。
下表显示了服务器端和客户端上的插件名称。
表6.14 SHA-256身份验证的插件和库名称
插件或文件 插件或文件名
服务器端插件 sha256_password
客户端插件 sha256_password
库文件 无(内置插件)
安装SHA-256可插拔身份验证
该sha256_password插件以服务器和客户端形式存在:
服务器端插件内置于服务器中,无需显式加载,也无法通过卸载禁
最低0.47元/天 解锁文章
621
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
