mysql企业版安装身份验证_MySQL身份验证——Pluggable Authentication

最新推荐文章于 2024-07-04 13:22:29 发布
最新推荐文章于 2024-07-04 13:22:29 发布
阅读量432 收藏
点赞数
文章标签: mysql企业版安装身份验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36485371/article/details/113463912
版权
本文介绍了MySQL的插件验证方式,这是实现访问控制的关键步骤。MySQL通过验证连接和请求验证来确保权限,其中插件验证在连接阶段发挥作用。讨论了多种验证插件,如caching_sha2_password(MySQL8.0默认)、mysql_native_password和外部验证插件。插件验证允许DBA为不同用户选择不同验证方式,并支持代理用户。文章还提到了版本兼容性问题,强调了社区版与企业版客户端的差异。
摘要由CSDN通过智能技术生成

写一篇关于MySQL身份验证的内容,在这一篇里主要介绍MySQL的插件验证方式。

在介绍插件验证方式之前,简要说明一下MySQL的访问控制是如何实现的。

MySQL的访问控制通过两个步骤来实现:

一、验证连接:在这个步骤里包括对帐户和密码是否正确进行验证以及账户是否被锁定。如果没有通过验证,则服务器拒绝访问,反之进入第二步。

二、请求验证:在这个步骤里,服务器对用户发出的每个操作请求进行检查,确认该账户是否有权去执行该操作。

因此,使用插件进行身份验证的过程,属于验证连接的步骤。当客户端连接到MySQL服务器时,服务器会使用客户端提供的用户名和主机名从mysql.user系统表里面查询匹配的记录,然后使用记录里面提供的验证插件对客户端进行验证:如果服务器无法找到所需验证插件,服务器拒绝客户端连接并报错。

如果服务器具有该插件,插件会返回服务器一个状态,表示用户是否提供了正确的密码,是否允许其进行连接。

MySQL使用插件方式进行验证可以带来如下好处:DBA可以为不同的用户选择不同的验证方式。

当客户端连接服务器时,可以选择外部验证的方式。外部验证方式是指密码等凭据信息没有保存在mysql.user系统表里,MySQL的原生验证方式是将相关数据保存在该表里。

使用插件式验证方式还可以允许使用代理用户,使得返回服务器的用户名与实际连接的用户名不同。

MySQL8.0目前提供如下验证插件:sha256_password和caching_sha2_password:MySQL提供两种使用SHA-256哈希方法的插件,其中caching_sha2_password是MySQL8.0的默认验证插件,它与sha256_password基本相同,但是会在服务器侧使用缓存,以获取更好的性能和额外的功能。

mysql_native_password:该插件将密码通过哈希方法存储在系统表里,是8.0之前的默认方式。

mysql_clear_password:该插件是内嵌到MySQL客户端里的,允许客户端以明文的形式发送密码到服务器,可以与任何需要明文密码的服务器端插件一起使用。

mysql_no_login:该插件可以阻止客户端直接登录服务器,使用它,系统可以限定使用代理用户,或者具有存储程序、视图权限的用户来访问数据库,从而不会将相关操作暴露给普通用户。

auth_socket:通过UNIX的sockets进行本地主机登录验证。

test_plugin_server :MySQL包含一个用于测试的插件,检查账户凭据,并将结果写入日志。

authentication_pam:使用PAM(Pluggable Authentication Modules)进行外部验证的插件,并且可以支持代理用户,该插件包含在MySQL的企业版内。

authentication_windows:允许在Windows上执行外部验证的插件,该插件包含在MySQL企业版内。

authentication_ldap_simple和authentication_ldap_sasl:支持使用LDAP (Lightweight Directory Access Protocol)对MySQL用户进行验证,该插件同样包含在企业版内。

通常,使用插件验证方式需要在服务器端和客户端安装相对应的插件。服务器端的插件会验证客户端的连接,客户端的插件通常会内嵌到客户端程序里。当客户端连接到服务器时,服务器会通知客户端应该使用哪个插件。用户创建账户时,需要指定服务器端适当的插件,如果使用默认的插件,则不需要指定。服务器可以通过--default-authentication-plugin=plugin_name来设置默认的插件。当服务器和客户端同时使用默认插件时,服务器不需要和客户端进行往返的通信。mysql和mysqladmin客户端可以使用--default-auth=plugin_name选项来指定使用的插件。如果客户端程序无法找到插件的库文件,可以通过--plugin-dir=dir_name来指定插件库文件位置。

插件验证方式允许为MySQL账户灵活选择验证方法,但是,有时候客户端无法通过插件进行连接,其原因是客户端与服务器的插件不兼容。当用户使用8.0的时候,发现之前正常使用的客户端无法进行连接,原因是使用5.7.22之前版本的客户端连接MySQL8.0时,需要使用caching_sha2_password进行验证,但是5.7版本的客户端不包括该插件,该插件是MySQL8.0首次引入的。(5.7.23之后的版本可以使用)同样的原因,MySQL5.5的客户端无法连接MySQL5.6服务器,因为sha256_password是在5.6引入的。另外一点需要注意的是,使用社区版的mysql客户端,无法通过企业版的LDAP插件连接企业版服务器。

关于插件验证的内容介绍到这里,更为详细的内容可以访问“https://dev.mysql.com/doc/refman/8.0/en/pluggable-authentication.html”

感谢您关注MySQL!

孤注一智
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
修改mysql的authen_MySQL连接抛出Authentication Failed错误的分析与解决思路
weixin_42701915的博客
01-20 946
这篇文章主要给大家介绍了关于MySQL连接抛出Authentication Failed错误的分析与解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧【问题描述】在应用端,偶尔看到有如下报错:Authentication to host 'xxxx' for user 'yyyy' using method 'mysql_...
MySQL Authentications
xiewen99的专栏
04-15 491
认证方法 1. mysql 320 password(3.20) 32-bit hash 2. mysql_old_password(3.21-4.0) 16-byte MD5 hash(aka. mysql323) 无盐 3. mysql_native_password(4.1) 41-byte double-SHA1 hash 无盐 4. sha256_password(5.6.6) SHA-256 hash 5.
MySQL8认证插件—LDAP Pluggable Authentication
贺浦力特的博客
06-25 658
原创2023-05-05 19:00·MySQL Enterprise Edition支持一种身份验证方法,使MySQL Server能够使用LDAP(轻量级目录访问协议)通过访问X.500等目录服务来对MySQL用户进行身份验证MySQL使用LDAP来获取用户、凭据和组信息。● 外部身份验证:LDAP身份验证使MySQL Server能够接受来自LDAP目录中MySQL授权表之外定义的用户的连接。
MySQL中的可插拔身份验证Pluggable Authentication)(一)
最新发布
u011565038的博客
07-04 1103
Pluggable Authentication(PAM,即可插拔式认证模块)是一种高效且灵活的用户级别的认证方式,广泛应用于现代操作系统,特别是Linux服务器中。它允许数据库管理员(DBAs)为MySQL用户帐户选择和更改不同的认证方法。
Mysql8.0身份验证插件
早睡早起的博客
11-30 2423
Mysql8.0身份验证插件   详情查阅mysql8.0参考手册 https://dev.mysql.com/doc/refman/8.0/en/caching-sha2-pluggable-authentication.html https://dev.mysql.com/doc/refman/8.0/en/sha256-pluggable-authentication.html ...
mysql-5.6.38-linux-x86_64.tar.zip
09-07
7. **安全性和审计**:增强了用户权限管理和认证机制,如支持PAM(Pluggable Authentication Modules)和认证插件,同时提供了审计日志功能,便于追踪数据库操作。 8. **API和连接器更新**:更新了各种编程语言的...
mysql5.7,mysql-installer-community-5.7.20.0_bak.rar
08-11
5. 更强的安全性:增强了用户权限管理,支持认证插件,如PAM(Pluggable Authentication Modules)和LDAP,提供了更好的数据加密和审计功能。 6. 存储过程和函数增强:支持变量声明和控制流语句,使得存储过程和...
MySQL企业型录.pdf
09-30
在提供的文件内容中,可以识别出一系列与MySQL企业相关的关键词、技术术语以及产品名称。由于文件内容多次重复了"MySQL"这一关键字,以及在多次重复的词汇中可能包含了对MySQL企业特性的描述、支持的技术栈、与...
mysql8 Public Key Retrieval is not allowed异常
只此浮生是梦中
03-15 1934
异常原因: mysql 8.0 修改了默认的加密的插件方式,8.0之前默认mysql_native_password,8.0中默认值为sha256_password,需要配置密钥 [mysqld] sha256_password_private_key_path=/usr/local/mysql/myprivkey.pem sha256_password_public_key_path=/usr/local/mysql/mypubkey.pem 如果用户使用了 sha256_password 认证,密码在
mysql5.6安装文件-完美
01-25
例如,支持PAM(Pluggable Authentication Modules),允许与操作系统身份验证集成,增强了数据库的安全性。另外,SQL注入防护的改进,使得应用程序与数据库交互时更安全。 在备份和恢复方面,MySQL 5.6提供了一种...
MySQL连接抛出Authentication Failed错误的分析与解决思路
09-09
主要给大家介绍了关于MySQL连接抛出Authentication Failed错误的分析与解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
mysql authentication_MySQL数据库之MySQL 8.0 安装Authentication Method
weixin_29002595的博客
02-07 2707
本文主要向大家介绍了MySQL数据库之MySQL 8.0 安装Authentication Method ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。1.使用强密码加密授权(推荐)8.0提供的心的授权方式,采用SHA256基础的密码加密方法.但是需要新本的connector,目前和Connector/J最新的时8.0目前8.0的连接器和使用libmysqlclien...
mysql authentication_MySQL Authentication Failed问题分析与解决对策
weixin_42610010的博客
01-19 808
原标题:MySQL Authentication Failed问题分析与解决对策作者介绍姜宇祥,2012年加入携程,10年数据库核心代码开发经验,相关开发涉及达梦、MySQL数据库。现致力于携程MySQL的底层研发,为特殊问题定位和处理提供技术支持。另感谢姜贤富、俞榕刚两位参与者对本文撰写提供的帮助。问题描述在应用端,偶尔看到有如下报错:Authentication to host 'xxxx' ...
MySQL authentication plugin 'caching_sha2_password' cannot be loaded 问题
SeabirdTendLin的博客
01-12 250
MySQL本是 8.0.13 在使用Navicat时链接数据库出现上述问题:authentication plugin 'caching_sha2_password' cannot be loaded,所以认为是插件问题。 1、修改插件 ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'archiver'; 2、此...
authenticationstring mysql_mysql5.7修改密码password字段变成了authentication_string字段
weixin_42138716的博客
01-26 3304
一、mysql5.7 开始新mysql数据库下的user表中已经没有password字段了保持密码的字段变成了authentication_string字段如下:mysql> update user set authentication_string=password('123456') where user='root';Query OK, 4 rows affected, 1 war...
pam-mysql 安装_pam_mysql安装
weixin_34851493的博客
01-19 199
yum install -y gcc gcc-c++ gcc4-c++ autoconf gd gd-devel libxml2 libxml2-devel zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprog...
Caching SHA-2 Pluggable Authentication MySQL原因
热衷开源的Boy
03-16 107
运行Django出现Caching SHA-2 Pluggable Authentication 原因 需要在terminal手动登录MySQL,再运行即可解决.但每个人原因不一样,我的是之前运行没毛病,重启电脑后,出现这样的问题
MySQL 连接出现 Authentication plugin ‘caching_sha2_password‘ cannot be loaded
qq_39788123的博客
09-06 4210
出现这个原因是mysql8 之前的本中加密规则是mysql_native_password,而在mysql8之后,加密规则是caching_sha2_password, 解决问题方法:把mysql用户登录密码加密规则还原成mysql_native_password.ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';#更新一下用户的密码。进入mysql 命令:mysql -u root -p。
mysql身份鉴别技术
06-01
MySQL身份鉴别技术是用来验证用户身份的技术,主要包括以下几种: 1. 用户名和密码验证:MySQL最基本的身份鉴别技术,用户需要提供正确的用户名和密码才能访问数据库。 2. IP地址验证:MySQL可以通过IP地址来限制用户的访问,只有在指定的IP地址下才允许访问数据库。 3. SSL/TLS验证:MySQL可以使用SSL/TLS协议对用户进行身份验证,通过SSL/TLS可以保证传输过程中的数据安全性。 4. PAM验证:PAM(Pluggable Authentication Modules)是一种可插拔式身份验证模块,可以用来扩展MySQL身份验证功能。 5. LDAP验证:MySQL可以通过LDAP(Lightweight Directory Access Protocol)协议来验证用户身份,可以将用户信息存储在LDAP服务器中,实现集中管理和身份验证。 无论使用哪种身份鉴别技术,都需要注意安全性和性能影响。需要定期更新密码、限制用户权限、启用SSL/TLS加密等措施来保护数据库的安全性。同时,需要优化身份验证的性能,避免对数据库性能产生负面影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值