MySQL8认证插件—Client-Side Cleartext Pluggable Authentication

最新推荐文章于 2023-06-25 16:25:11 发布
最新推荐文章于 2023-06-25 16:25:11 发布
阅读量146 收藏
点赞数
分类专栏: MySQL 数据库 文章标签: linux mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44496870/article/details/131072195
版权

目前MySQL认证插件种类有如下:

插件

适用版本

说明

Native Pluggable Authentication

基于本机密码哈希方法实现身份验证

Caching SHA-2 Pluggable Authentication

实现SHA-256身份验证(如sha256_password),但在服务器端使用缓存

SHA-256 Pluggable Authentication

基于本机使用SHA-256密码哈希执行身份验证

Client-Side Cleartext Pluggable Authentication

客户端身份验证插件,可以让客户端将密码以明文形式发送到服务器,而不需要哈希或加密。这个插件内置在MySQL客户端库中

PAM Pluggable Authentication

仅支持MySQL Enterprise

(Pluggable authentication Modules)来认证MySQL用户。外部身份验证,代理用户支持

Windows Pluggable Authentication

Windows上使用本地Windows服务对客户端连接进行身份验证

LDAP Pluggable Authentication

仅支持MySQL Enterprise

使用LDAP(轻量级目录访问协议)通过访问目录服务(如X.500)来认证MySQL用户

Kerberos Pluggable Authentication

仅支持MySQL Enterprise

使用Kerberos进行身份验证。MySQL 8.0.26及更高版本中可用windows和linux环境

No-Login Pluggable Authentication

mysql_no_login服务器端身份验证插件阻止所有客户端连接到任何使用它的帐户

Socket Peer-Credential Pluggable Authentication

服务器端auth_socket身份验证插件对通过Unix套接字文件从本地主机连接的客户机进行身份验证

FIDO Pluggable Authentication

仅支持MySQL Enterprise

MySQL 8.0.27及更高版本中可用,FIDO身份验证允许使用智能卡、安全密钥和生物识别阅读器等设备进行身份验证

Test Pluggable Authentication

MySQL包含一个测试插件,用于检查帐户凭据,并将成功或失败记录到服务器错误日志中。

Client-Side Cleartext Pluggable Authentication

提供了一个客户端身份验证插件,使客户端能够将密码以明文形式发送到服务器,而无需哈希或加密。此插件内置于MySQL客户端库中。

下表显示了插件名称。

插件和库名称

插件或文件

插件或文件名称

Server-side plugin

None, see discussion

Client-side plugin

mysql_clear_password

Library file

None (plugins are built in)

许多客户端身份验证插件在客户端将密码发送到服务器之前对其进行哈希或加密。这使客户端能够避免以明文形式发送密码。

对于要求服务器接收在客户端输入的密码的身份验证方案,无法进行哈希或加密。在这种情况下,使用客户端 mysql_clear_password 插件,使客户端能够将密码以明文形式发送到服务器。没有相应的服务器端插件。相反, mysql_clear_password 可以在客户端与任何需要明文密码的服务器端插件协同使用。(例如PAM和简单LDAP身份验证插件;请参阅第6.4.1.5节“PAM可插拔身份验证”和第6.4.1.7节“LDAP可插拔身份证明”。)

说明:

在某些配置中,以明文形式发送密码可能是一个安全问题。为了避免在密码可能被截获的情况下出现问题,客户端应使用保护密码的方法连接到MySQL Server。可能性包括SSL、IPsec或专用网络。

为了减少意外使用mysql_clear_password插件的可能性,mysql客户端必须显式启用它。这可以通过以下几种方式实现:

● 将
LIBMYSQL_ENABLE_CLEARTEXT_PLUGIN 环境变量设置为以1、Y或Y开头的值。这将为所有客户端连接启用插件。

● mysql、mysqladmin、mysqlcheck、mysqldump、mysqlshow和mysqlslap客户端程序支持 --enable-cleartext-plugin 插件选项,该选项在每次调用的基础上启用插件。

● mysql_options() C API函数支持一个
MYSQL_ENABLE_CLEARTEXT_PLUGIN 选项,该选项在每个连接的基础上启用插件。此外,任何使用 libmysqlclient 并读取选项文件的程序都可以通过在客户端库读取的选项组中包含 enable-cleartext-plugin 插件选项来启用插件。

贺浦力特
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MYSQL使用件sqlyog,以及sqlyog注册码
07-20
mysql便捷件sqlyog以及sqlyog注册码,傻瓜式安装,傻瓜式注册永久使用
MySQL8认证件——Kerberos Pluggable Authentication
最新发布
贺浦力特的博客
06-25 314
Kerberos可拔身份验证是商业产品MySQL Enterprise Edition中包含的扩展。MySQL Enterprise Edition支持一种身份验证方法,该方法允许用户使用Kerberos对MySQL Server进行身份验证,前提是可以获得适当的Kerberos票证。此身份验证方法在MySQL 8.0.26及更高版本中可用,适用于Linux上的MySQL服务器和客户端。
mysql8.0client,mysql8.0.13安装配置方法图文教程
weixin_29053577的博客
03-23 757
本文为大家分享了mysql 8.0.13 安装配置教程,供大家参考,具体内容如下下载下载地址解压解压之后没有my.ini文件(我的端口设置的3308),截图中是我增加的[client]port = 3308default-character-set = utf8[mysqld]port = 3308character_set_server = utf8basedir=D:\MySQL\mysql-...
安装MySQL8
qq_53433910的博客
06-07 266
安装Mysql
MySQL8认证件—Windows Pluggable Authentication
贺浦力特的博客
06-25 187
MySQL Enterprise Edition for Windows支持在Windows上执行外部身份验证的身份验证方法,使MySQL Server能够使用本机Windows服务来验证客户端连接。登录到Windows的用户可以根据其环境中的信息从MySQL客户端程序连接到服务器,而无需指定额外的密码。客户端和服务器在身份验证握手中交换数据包。作为此交换的结果,服务器创建一个安全上下文对象,该对象表示Windows操作系统中客户端的标识。此标识包括客户端帐户的名称。
swift-cleartext-mac微博很火的1000字编辑器
08-15
【标题】"swift-cleartext-mac微博很火的1000字编辑器" 概述了一个在社交媒体上受到广泛关注的Mac平台文本编辑器应用。这款编辑器以其独特的功能设计吸引了众多用户,它限制用户只能使用1000个最常见的英文单词进行...
cleartext-mac(iOS源代码)
03-16
来源: github/cleartext-mac Licence: MIT 作者: 一款只能输入常见的 1000 个单词的 OSX 文本编辑器。作者从 Randall Monroe 的新书 Thing Explainer 得到启发,本书只使用最常用的1000字使文本很容易阅读。作者...
mysql-5.7.10.tar.gz
12-08
安全更新 之前 MySQL 加密安全连接只支持 TLSv1 协议,现在添加 TLS 协议支持。 新特性 InnoDB:添加新 innodb_...客户端程序支持 --enable-cleartext-plugin 选项:mysqlcheck, mysqldump, mysqlimport, mysqlshow.
MySQL压测工具mysqlslap的介绍与使用
12-16
21. `--enable-cleartext-plugin`:启用明文身份验证件。 22. `--engine=engine_name -e`:选择测试的存储引擎,如`myisam`或`innodb`。 23. `--host=host_name -h`:指定数据库服务器的主机名。 24. `--...
Jquery日期选择datepicker件用法实例分析
12-08
JQuery的日期选择件`datepicker`是一种常用的前端组件,用于在网页中提供方便的日期输入功能。在本文中,我们将深入探讨如何使用这个件,并通过实例来演示其基本用法。 首先,为了使`datepicker`件适应中文...
MYSQL client 有了更多的新功能
sql server的专栏
06-03 161
MYSQL 8 中的client 中的新功能,方便在MYSQL 的client 中操作可以不用在切换到LINUX 平台下操作某些LINUX的命令。使用的场景主要在于在MYSQL 中操作数...
navicat连接mysql8+出现Client does not support authentication protocol requested...的解决办法
文若书生的专栏
10-18 500
当我使用MSI方式安装了8.0.21的新版mysql后,迫不及待的使用navicat连接mysql服务,但发现连接不成功,此问题在每次搭建mysql服务后都会出现,找了下以前的解决办法,又一次解决了问题。 上网搜寻了下问题的原因是:mysql8 之前的版本中加密规则是mysql_native_password,而在mysql8之后,加密规则是caching_sha2_password。 将密码加密规则更换为以前的加密方式就好了,当然还有一种方式是升级navicat的驱动,我没有尝试。 1、通过命令行连.
mysql件验证_mysql8 参考手册--客户端明文身份验证
weixin_35252187的博客
01-31 673
提供了客户端身份验证件,使客户端可以将密码以明文形式发送到服务器,而无需哈希或加密。该件内置在MySQL客户端库中。下表显示了件名称。表6.15用于明文身份验证的件和库名称件或文件 件或文件名服务器端件 无,请参见讨论客户端mysql_clear_password库文件 无(内置件)许多客户端身份验证件会在客户端将密码发送到服务器之前执行密码的哈希处...
Linux(CentOS)安装MySQL8
SunnerChen的博客
12-21 9322
Linux安装MySQL8
MySQL的可入验证和客户端明文验证件介绍
csd753111111的博客
04-05 343
MySQL 支持多种通过可入验证提供的验证机制。 件是内置的,也可作为外部库提供。 默认的服务器端件是内置的,始终可用,其中包括: – mysql_native_passw...
[完美解决] navicat mysql8 client does not support authentication...
谭先生的博客
07-31 8106
问题描述 navicat 连接 mysql8 的时候报错 Client does not support authentication protocol requested by server; consider upgrading MySQL client 解决方法 1、windows 命令行登录 mysql8 1-1、进入到MySQL的bin目录下 ...
解决Navicat for MySQL 连接 Mysql 8.0.11 出现1251- Client does not support authentication protocol 错误
杨勇博客之家
05-05 8547
原因是:mysql8 之前的版本中加密规则是mysql_native_password,而在mysql8之后,加密规则是caching_sha2_password 把mysql用户登录密码加密规则还原成mysql_native_password. 这里采用方法2解决,具体操作步骤如下: 1.打开命令行小黑屏,进入MySQL的bin目录,然后输入mysql -u root -p,输入密码 ...
mysql8相对mysql5.6的一点身份验证小问题
BiuBiuBiu___的博客
06-14 1229
最近在docker中搭建MySQL8.0 来使用的时候, 通过sqlyog、或者程序中连接数据库时,提示:Authentication plugin 'caching_sha2_password' cannot be loaded 的错误,一直以为是docker的问题,经查看发现,8.0改变了 身份验证件 , 打开 my.ini (或者my.cofg) 可以看到变更了 5.7及其以前的方式:...
Cleartext HTTP traffic to 8.218.6.37 not permitted
05-15
这个错误信息意味着你正在尝试使用HTTP协议连接到IP地址为8.218.6.37的服务器,但是你的网络环境不允许明文HTTP流量通过。这种情况通常是由于网络安全策略或防火墙的设置引起的。 为了解决这个问题,你可以尝试使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贺浦力特

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值