MySQL8认证插件——Native Pluggable Authentication

最新推荐文章于 2024-04-21 10:44:59 发布
最新推荐文章于 2024-04-21 10:44:59 发布
阅读量307 收藏
点赞数
分类专栏: 数据库 MySQL 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44496870/article/details/131072108
版权

这次来翻译一下 MySQL8认证插件, 欢迎指正。

目前MySQL认证插件种类有如下:

插件

适用版本

说明

Native Pluggable Authentication

基于本机密码哈希方法实现身份验证

Caching SHA-2 Pluggable Authentication

实现SHA-256身份验证(如sha256_password),但在服务器端使用缓存

SHA-256 Pluggable Authentication

基于本机使用SHA-256密码哈希执行身份验证

Client-Side Cleartext Pluggable Authentication

客户端身份验证插件,可以让客户端将密码以明文形式发送到服务器,而不需要哈希或加密。这个插件内置在MySQL客户端库中

PAM Pluggable Authentication

仅支持MySQL Enterprise

(Pluggable authentication Modules)来认证MySQL用户。外部身份验证,代理用户支持

Windows Pluggable Authentication

Windows上使用本地Windows服务对客户端连接进行身份验证

LDAP Pluggable Authentication

仅支持MySQL Enterprise

使用LDAP(轻量级目录访问协议)通过访问目录服务(如X.500)来认证MySQL用户

Kerberos Pluggable Authentication

仅支持MySQL Enterprise

使用Kerberos进行身份验证。MySQL 8.0.26及更高版本中可用windows和linux环境

No-Login Pluggable Authentication

mysql_no_login服务器端身份验证插件阻止所有客户端连接到任何使用它的帐户

Socket Peer-Credential Pluggable Authentication

服务器端auth_socket身份验证插件对通过Unix套接字文件从本地主机连接的客户机进行身份验证

FIDO Pluggable Authentication

仅支持MySQL Enterprise

MySQL 8.0.27及更高版本中可用,FIDO身份验证允许使用智能卡、安全密钥和生物识别阅读器等设备进行身份验证

Test Pluggable Authentication

MySQL包含一个测试插件,用于检查帐户凭据,并将成功或失败记录到服务器错误日志中。

Native Pluggable Authentication

MySQL包含一个 mysql_native_password 插件,用于实现本机身份验证;也就是说,基于在引入可插拔身份验证之前使用的密码哈希方法的身份验证。

插件和库名称

插件或文件

插件或文件名称

Server-side plugin

mysql_native_password

Client-side plugin

mysql_native_password

Library file

None (plugins are built in)

安装 Native Pluggable Authentication

mysql_native_password 插件以服务器和客户端形式存在:

● 服务器端插件内置于服务器中,不需要显式加载,也不能通过卸载来禁用。

● 客户端插件内置于 libmysqlclient 客户端库中,可用于任何链接到 libmysqlclient 的程序。

使用 Native Pluggable Authentication

MySQL客户端程序默认使用 mysql_native_password --default-auth 选项可以用作程序预期使用的客户端插件的提示

mysql --default-auth=mysql_native_password



mysql.user.authentication_string 字段采用的如下方式生成: SHA1( SHA1( password ) )

由于 mysql_native_password 在 mysql.user 表中 authentication_string 字段存储的是两次哈希 SHA1(SHA1(password)) 计算的值 ,如果用户密码相同,密码哈希值也相同

CREATE USER 'mysql_native_password_test_user1'@'localhost' IDENTIFIED WITH mysql_native_password BY 'Test_1qaz';
CREATE USER 'mysql_native_password_test_user2'@'localhost' IDENTIFIED WITH mysql_native_password BY 'Test_1qaz';
SELECT user,plugin, authentication_string FROM mysql.user WHERE user like 'mysql_native_password_test_user%';
+-----------------------------------+-----------------------+--------------------------------------------+
| user | plugin | authentication_string |
+-----------------------------------+-----------------------+--------------------------------------------+
| mysql_native_password_test_user1 | mysql_native_password | *F69139585CC832C9D28D62F395D9291C1CA4D41B |
| mysql_native_password_test_user2 | mysql_native_password | *F69139585CC832C9D28D62F395D9291C1CA4D41B |
+-----------------------------------+-----------------------+--------------------------------------------+

备注

美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)建议SHA-1哈希算法的用户尽快迁移到更安全的SHA-2和SHA-3算法。最迟不晚于2030年12月31号。对于国外大的科技公司,如:Meta,谷歌,微软,Mozilla等在2015年时就差不多完成了对SHA-1算法的升级改造.2017时所有的主流浏览器不再将基于SHA-1的数字证书视为安全证书。因为SHA1和其他哈希算法(例如 MD5)可以很容易就预先计算好常见词语的哈希结果词典,如:字典破解(Dictionary Attack)和暴力破解(Brute Force Attack)方式,匹配到密码。并且很多案例已被证明非常容易破解。

贺浦力特
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SMTP Auth Pluggable Authentication-开源
06-30
这是 pam_smtpauth,一个可插入的身份验证模块,可与 Linux-PAM 和 SMTP 身份验证 (SMTP-AUTH) 一起使用。
react-pluggable:JS&React应用程序的插件系统
05-22
React可插拔1)简介 :一个用于JS和React应用程序的插件系统尽管React本身在某种程度上是一个插件系统,但它专注于UI的抽象。 它本质上是声明性的,这使开发人员在构建UI时很直观。 借助React Pluggable,我们可以将...
MySQL8新特性
weixin_42619556的博客
09-16 356
相关sqlmysql8中,创建用户和授权必须分开执行,之前版本是可以一起执行mysql5.7。
【问题解决】连接mysql 8错误:authentication plugin 'caching_sha2_password
weixin_34032792的博客
07-03 592
在刚安装好mysql8,使用native连接的时候报错 authentication plugin 'caching_sha2_password'... 首先确保服务已开启,然后通过cmd命令进入mysql的localhost数据库 mysql -hlocalhost -uroot -p123456 然后进入mysql数据库 use mysql; 修改密码 ...
深入解析MySQL中的mysql_native_password与ALTER USER命令:提升数据库安全性的利器
最新发布
u013558123的博客
04-21 1669
mysql_native_password是MySQL数据库中的一个重要身份验证插件,它通过哈希和加密用户密码来保护数据库的安全。通过使用ALTER USER命令,我们可以轻松地配置mysql_native_password,以确保只有授权用户才能访问数据库。虽然它已经不是MySQL 8.0及更高版本的默认身份验证插件,但在某些情况下,它仍然是一个有用的选择。
MySQL8 Authentication plugin 'caching_sha2_password' cannot be loaded
weixin_30797199的博客
06-18 216
  这是因为mysql8 和以前密码的验证方式不同,可以先从命令行进入 MySQL -uroot -p   然后输入    ALTER USER 'root'@'localhost' IDENTIFIED BY 'password' PASSWORD EXPIRE NEVER; #修改加密规则 ALTER USER 'root'@'loc...
mysql8 plugin,MySQL8 Authentication plugin Change
weixin_32165219的博客
03-17 983
這幾天 MySQL 出 8 的版本,沒想到密碼儲存方式變更了, 頓時一堆人慘叫XD因為 之前 MySQL 預設儲存密碼的方式是 mysql_native_password, 但 8.0 之後 預設的儲存方式為 caching_sha2_password, 說是又快又安全啦, 但讓人措手不及, 一堆 SQL 工具 (Navicat) 可能還來不及更新支援 就…登入失敗!!Authentication...
MySQL 8 'this authentication plugin is not supported'问题处理
skh2015java的博客
04-30 1747
MySQL更新到8版本之后,程序连接时报this authentication plugin is not supported 错误 解决方法 可能是以下两种方式导致的 方法一: 由于MySQL8的默认加密方式为caching_sha2_password,而之前版本的加密方式为mysql_native_password,所以可以通过修改MySQL 8的用户加密方式 al...
连接mysql8报错:Authentication plugin ‘caching_sha2_password‘ cannot be loaded
bboy66的博客
05-11 1093
连接mysql8报错:Authentication plugin ‘caching_sha2_password‘ cannot be loaded
pluggable-markdown:可添加插件的markdown parser
05-06
pluggable-markdown 综述 基于marked, 在其转译markdown的流程中增加插件语法, 用于自定义渲染和内容修改. 安装 npm install pluggable-markdown --save 使用 插件语法 plugggable-markdown的插件语法如下: @foo ## ...
详解关于MySQL 8.0走过的坑
12-16
今天手贱更新了MySQL 8.0 第一个问题:Navicat连接不上数据库 ...原来在MySQL 8.0中,caching_sha2_password取代了mysql_native_password成为默认的身份验证插件,官方给出的解决方案如下 1、重新配置服务
Javascript Tab 导航插件 (23个)
12-12
Jquery插件 1.jQuery UI Tabs 这个tab脚本已经绑定在jqueryUI库里,它有很多的配置项,比如你可以配置出可以滚动的tab,tab嵌套等等。   2. jQuery idTabs idTabs可以让你在网页中轻松地加入tab页,而且它还可以...
连接mysql8报错authentication plugin ‘caching_sha_password‘ cannot be loaded
一枚逗比
06-06 590
场景:在自己电脑上安装mysql8,使用官方自带MySQL Workbench 8.0 CE可视化工具连接没问题,但是使用Navicat连接时报错Authentication plugin 'caching_sha_password' cannot be loaded原因分析:查看相关资料得知,mysql8.0之前的版本使用的加密规则是mysql_native_passwordmysql8.0以后的版本使用的加密规则是caching_sha_password解决办法:1.将加密规则调整为 mysql_nat
图形界面工具在连接MySQL8时出现“Authentication plugin ‘caching_sha2_password‘ cannot be loaded”错误
weixin_43520450的博客
05-16 537
Authentication plugin 'caching_sha2_password' cannot be loaded
mysql auth fail_解决方案:连接MySQL8出现Authentication plugin 'caching_sha2_password' cannot be loaded错误...
weixin_28933797的博客
02-01 612
大家好~我是北方素素~最近有的童鞋看了我的教程安装了MySQL8,也有从MySQL5升级上来的。但是升级到MySQL8之后,我们使用第三方软件(非workbench)连接登陆MySQL的时候,会出现一个问题。这里给大家解释一下原因。注:这里的第三方软件指HeidiSQL9.5.0.5196.和Navicat12问题:当连接MySQL的时候出现“Authentication plugin 'cach...
NativeForMySQL 连接MySQL8 提示:1251- Client does not support authentication protocol
zhouzhiwengang的专栏
04-20 830
今天在Windows11 系统中安装了MySQL8 数据库,使用NativeForMySQL 连接MySQL8 数据库提示如下错误信息: 1251- Client does not support authentication protocol 网上说出现这种情况的原因是:mysql8 之前的版本中加密规则是mysql_native_password,而在mysql8之后,加密规则是caching_sha2_password, 解决办法: 方法1.升级navicat驱动; 方法2.把mysql
native链接mysql报错_nacicat连接mysql8报错
weixin_36070797的博客
02-08 212
原来mysql8 之前的版本中加密规则是mysql_native_password,而在mysql8之后,加密规则是caching_sha2_password,解决问题方法有两种:方法1.升级navicat驱动;方法2.把mysql用户登录密码加密规则还原成mysql_native_password.这里采用方法2解决,具体操作步骤如下:1.打开命令行小黑屏,进入MySQL的bin目录,然后输入m...
dev c++怎么设置断点_Windows下mysql数据库的安装及8.0以上版本设置密码的命令(简易教学)...
weixin_39800971的博客
10-21 76
先去官网下载mysql的压缩安装包Download MySQL Community Server​dev.mysql.com这时应该需要登录有账户的直接登录就可下载,没有账号的可以自行注册下载完后解压,注意安放路径中不要有中文出现接下来需要配置一下环境变量打开环境变量添加系统变量变量名为:MYSQL_HOME变量值为:你的mysql安装路径打开cmd,需要用管理员身份打开打开磁盘,cd到你安装后的...
mysql pam插件_pam-mysql
weixin_32349223的博客
02-26 119
AfghanistanAland IslandsAlbaniaAlgeriaAmerican SamoaAndorraAngolaAnguillaAntarcticaAntigua and BarbudaArgentinaArmeniaArubaAustraliaAustriaAzerbaijanBahamasBahrainBangladeshBarbadosBelarusBelgiumBeliz...
PAM配置问题:PAM(Pluggable Authentication Modules)是Linux中用于身份验证的模块化框架。如果PAM配置不正确,可能会导致无法成功鉴定用户。请检查PAM配置文件,确保其正确配置。 应该查看那些配置项
05-20
PAM配置文件通常是位于/etc/pam.d/目录下的文件,每个文件对应一个服务或应用程序。每个PAM配置文件包含多个配置项,其中一些重要的配置项包括: 1. auth:用于身份验证,例如密码验证和SmartCard验证。 2. account:用于账户管理,例如检查用户是否过期或禁用。 3. password:用于密码管理,例如允许用户更改密码。 4. session:用于会话管理,例如在用户登录和注销时执行操作。 这些配置项中有一些关键字,例如required、sufficient、requisite和optional。这些关键字指定了必需的模块和可选的模块之间的关系。必需的模块必须成功运行,否则身份验证将失败,而可选的模块可以失败而不会影响身份验证的结果。 因此,在检查PAM配置文件时,需要确保每个配置项都正确配置,包括必需的模块和可选的模块。同时,需要确保关键字的使用正确,以便正确处理模块之间的关系。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贺浦力特

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值