MySQL 5.6
新特性(译)
一,安全提高
1.
提供保存加密认证信息的方法,使用
.mylogin.cnf
文件。使用
mysql_config_editor
可以创
建此文件。这个文件可以进行连接数据库的访问授权。
mysql_config_editor
会进行加密而不
是明文存储。
客户端只会在内存中进行解密。
这样密码以非明文方式存储,
不会在命令行或者环
境变量中暴露。更多信息,访问
Section 4.6.6,
―mys
ql_config_editor
—
MySQL
Configuration Utility‖
.
2.
使用
sha256_password
,
支持更为强大的用户密码加密方式。
这个插件是内置的。
更多信息访
问
Section 6.3.6.2,
―The SHA
-256 Authentication Plugin
3.mysql.user
表现在增加
password_expired
列,默认值是
’N'
,使用新的
ALTER USER
命令可
以设置为
’Y'
。
当密码过期后,
使用此账号的后续连接都会报错,
只到用户使用
SET PASSWORD
命令创建一个新密码。更多信息访问
Section 13.7.1.1,
―ALTER
USERSyntax‖
4.
现在提供密码安全策略
使用明文指定密码时,密码会被当前的密码策略检查,如果太弱会被拒绝(返回
ER_NOT_VALID_PASSWORD
错误)。会影响
CREATE USER
,
GRANT
,
和
SET
PASSWORD
命令。密码作为参数被
password()
,
old_password()
引用时也会被检查。
密码的强状程度可以被新函数
VALIDATE_PASSWORD_STRENGTH()
检查。此函数把
密码做为参数,返回
0(
弱
)-100
(强)。
以上都是
validate_password
插件提供,
更多信息见
Section 6.1.2.6,
―The Password
Validation Plugin‖
.
mysql_upgrade
如果发现使用
4.1
以前的哈希密码会警告。这样的账号必须升级到更安
全的哈希密码。见
Section 6.1.2.4,
―Password Hashing in MySQL‖
5.
登录记录被更改,所以密码不会再被明文记载在
general log
,
bin log,slow log
。见
Section 6.1.2.3,
―Passwords and Logging‖
6.start slave
语句被修改,可以指定参数。密码可以存放在
master.info
文件。见
Section 13.4.2.5,
―START SLAVE
Syntax‖
◦
二,默认值更改
7.
从
5.6.6
开始,默认值与以前不同,动机是提供更好的性能,避免手工更改。
见
Section 5.1.2.1,
―Changes to Server Defaults‖
.
三,
Innodb
加强