[ACDU 翻译] MySQL 6.4 安全组件和插件

• 6.4.1 认证插件
• 6.4.2 连接控制插件
• 6.4.3 密码验证组件
• 6.4.4 MySQL 钥匙圈
• 6.4.5 MySQL 企业审计
• 6.4.6 审计消息组件
• 6.4.7 MySQL 企业防火墙

MySQL 包括几个实现安全功能的组件和插件：

• 用于验证客户端尝试连接到 MySQL 服务器的插件。插件可用于多种身份验证协议。有关身份验证过程的一般讨论，请参阅第 6.2.17 节，“可插拔身份验证”。有关特定身份验证插件的特性，请参阅 第 6.4.1 节，“身份验证插件”。
• 用于实施密码强度策略和评估潜在密码强度的密码验证组件。请参阅第 6.4.3 节，“密码验证组件”。
• 为敏感信息提供安全存储的密钥环插件。请参阅第 6.4.4 节，“MySQL 密钥环”。
• （仅限 MySQL 企业版）MySQL 企业审计，使用服务器插件实现，使用开放的 MySQL 审计 API 来启用标准的、基于策略的监控和日志记录，在特定 MySQL 服务器上执行的连接和查询活动。MySQL Enterprise Audit 旨在满足 Oracle 审计规范，为受内部和外部监管指南约束的应用程序提供了一个开箱即用、易于使用的审计和合规性解决方案。请参阅第 6.4.5 节，“MySQL 企业审计”。
• 一个功能使应用程序能够将它们自己的消息事件添加到审计日志中。请参阅第 6.4.6 节，“审计消息组件”。
• （仅限 MySQL 企业版）MySQL 企业防火墙，一种应用程序级防火墙，使数据库管理员能够根据与已接受语句模式列表的匹配来允许或拒绝 SQL 语句执行。这有助于强化 MySQL 服务器以抵御 SQL 注入等攻击，或通过在合法查询工作负载特征之外使用应用程序来尝试利用应用程序。请参阅 第 6.4.7 节，“MySQL 企业防火墙”。
• （仅限 MySQL Enterprise Edition）MySQL Enterprise Data Masking and De-Identification，作为一个插件库实现，包含一个插件和一组函数。数据屏蔽通过用替代值替换真实值来隐藏敏感信息。MySQL Enterprise Data Masking 和 De-Identification 功能可以使用多种方法来屏蔽现有数据，例如混淆（删除识别特征）、生成格式化的随机数据以及数据替换或替换。请参阅第 6.5 节，“MySQL 企业数据屏蔽和去标识化”。