MySQL8.0新特性之默认使用caching_sha2_password作为身份验证插件

栏目: 数据库 · 发布时间: 6年前

内容简介:该caching_sha2_password和 sha256_password认证插件提供比mysql_native_password插件更安全的密码加密 ,并 caching_sha2_password提供了比更好的性能sha256_password。由于这些优越的安全性和性能特性 caching_sha2_password它是MySQL 8.0首选的身份验证插件,而且也是默认的身份验证插件而不是 mysql_native_password。此更改会影响服务器和libmysqlclient 客户端库;目

mysql5.8从开始将caching_sha2_password作为默认的身份验证插件

该caching_sha2_password和 sha256_password认证插件提供比mysql_native_password插件更安全的密码加密 ,并 caching_sha2_password提供了比更好的性能sha256_password。由于这些优越的安全性和性能特性 caching_sha2_password它是 MySQL 8.0首选的身份验证插件,而且也是默认的身份验证插件而不是 mysql_native_password。此更改会影响服务器和libmysqlclient 客户端库;目前来说和经常使用的客户端软件兼容性不好。

在MySQL 5.7中,默认的身份验证插件是 mysql_native_password!

libmysqlclient8.0之前的MySQL版本 的客户端库能够连接到MySQL 8.0服务器(通过身份验证的帐户除外 caching_sha2_password)。这意味着基于的8.0之前的客户端libmysqlclient也应该能够连接。例子:

①:标准的MySQL客户端,如mysql 和mysqladmin都是 libmysqlclient基于的。

②:Perl DBI的DBD :: mysql驱动程序是 libmysqlclient基于的。

③:MySQL Connector /Python有一个libmysqlclient基于C扩展模块 。要使用它,请use_pure=False在连接时包含该选项。

兼容caching_sha2_password身份验证的客户端:

①:libmysqlclientMySQL 8.0(8.0.4或更高版本)中 的客户端库。标准MySQL客户端(如mysql和 mysqladmin)是 libmysqlclient基于的,因此它们也是兼容的。

②:libmysqlclientMySQL 5.7(5.7.23或更高版本)中 的客户端库。标准MySQL客户端(如mysql和 mysqladmin)是 libmysqlclient基于的,因此它们也是兼容的。

③:MySQL Connector / C ++ 1.1.11或更高版本或8.0.7或更高版本。

④:MySQL Connector / J 8.0.9或更高版本。

⑤:MySQL Connector / NET 8.0.10或更高版本(通过经典的MySQL协议)。

⑥:MySQL Connector / Node.js 8.0.9或更高版本。

⑦:PHP:X DevAPI PHP扩展(mysql_xdevapi)支持 caching_sha2_password。

PHP:PDO_MySQL和ext / mysqli扩展不支持caching_sha2_password。此外,当与7.1.16之前的 PHP 版本和7.2.4之前的PHP 7.2一起使用时,default_authentication_plugin=caching_sha2_password 即使caching_sha2_password未使用它们也无法连接 。

注意:

①:此更改仅适用于安装或升级到MySQL 8.0或更高版本后创建的新帐户。对于已升级安装中已存在的帐户,其身份验证插件保持不变,还是mysql_native_password。当然也可以使用命令将用户的身份验证改为:caching_sha2_password;

如:ALTER USER user  IDENTIFIED WITH caching_sha2_password  BY 'password';

②:新安装MySQL8.0的数据库默认是使用caching_sha2_password身份验证的,必须使用5.8版本安装包内的客户端软件登录数据库,如果要更改root用户的身份认证方式,可以使用命令: ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password  BY 'password';

1、caching_sha2_password兼容性问题和解决方案

如果您的MySQL安装必须服务于8.0之前的客户端,并且在升级到MySQL 8.0或更高版本后遇到兼容性问题,解决这些问题并恢复8.0之前的兼容性的最简单方法是重新配置服务器以恢复到以前的默认身份验证插件(mysql_native_password)。例如,在配置文件my.cnf中使用以下行:

[mysqld]

default_authentication_plugin=mysql_native_password

该设置允许8.0之前的客户端连接到8.0服务器,直到安装使用的客户端和连接器升级为了 caching_sha2_password。但是,该设置应被视为临时设置,而不是长期或永久性解决方案,因为它会导致使用有效设置创建的新帐户放弃提供的改进的身份验证安全性 caching_sha2_password。

注意:

如果目前使用的客户端和连接器不支持caching_sha2_password,则可以使用修改后的数据目录初始化过程,该过程会在创建root帐户后mysql_native_password立即关联该帐户,可以在初始化数据库的时候使用以下的方法解决:

①:初始化数据库的时候使用参数: --default-authentication-plugin=mysql_native_password 加上--initialize或 --initialize-insecure 选项

②:在配置文件中设置 default_authentication_plugin 为mysql_native_password选项,并使用--defaults-file选项和--initializeor 或 --initialize-insecure。(在这种情况下,如果您继续将该选项文件用于后续服务器启动,则将创建新帐户,mysql_native_password而不是 caching_sha2_password除非您default_authentication_plugin 从选项文件中删除该 设置。)

2、caching_sha2_password和复制

在所有服务器已升级到MySQL 8.0.4或更高版本的复制方案中,与主/主服务器的从/副本连接可以使用通过caching_sha2_password身份验证的帐户。对于此类连接,同样的要求适用于使用通过caching_sha2_password身份验证的帐户的其他客户端,使用安全连接或基于RSA的密码交换。

--:要连接到caching_sha2_password 主/从复制的帐户:

①:对于使用OpenSSL构建的MySQL,请使用以下任一 CHANGE MASTER TO选项:

MASTER_SSL = 1

GET_MASTER_PUBLIC_KEY = 1

MASTER_PUBLIC_KEY_PATH='path to RSA public key file'

②:对于MySQL使用wolfSSL,使用 MASTER_SSL=1带 CHANGE MASTER TO。或者,

如果在服务器启动时提供了所需的密钥,则可以使用与RSA公钥相关的选项。

--:要连接到caching_sha2_password 组复制的帐户:

①:对于使用OpenSSL构建的MySQL,请设置以下任何系统变量:

SET GLOBAL group_replication_recovery_use_ssl = ON;

SET GLOBAL group_replication_recovery_get_public_key = 1;

SET GLOBAL group_replication_recovery_public_key_path = 'path to RSA public key file';

②:对于使用wolfSSL构建的MySQL,请设置此系统变量:

SET GLOBAL group_replication_recovery_use_ssl = ON;

或者,如果在服务器启动时提供了所需的密钥,则可以使用与RSA公钥相关的选项。

官方文档:

https://dev.mysql.com/doc/refman/8.0/en/upgrading-from-previous-series.html#upgrade-caching-sha2-password

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-11/155500.htm


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

HTTP/2基础教程

HTTP/2基础教程

Stephen Ludin、Javier Garza / 罗正龙、郑维智 / 人民邮电出版社 / 2018-1 / 49.00元

让网站和应用更快速、更简洁、更稳健,从而有效提升用户体验,这无疑是众多开发者梦寐以求的。然而互联网发展日新月异,HTTP/1.1协议已经难以满足现今的需求。在众多Web性能提升方案中,HTTP/2值得尝试。 本书是HTTP/2实用指南,介绍了HTTP/2的设计初衷和新特性,以及如何才能充分利用这些特性来打造高性能网站及应用。作者用定量分析方法,对比了不同网络环境下及不同浏览器上HTTP/1.......一起来看看 《HTTP/2基础教程》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

在线进制转换器
在线进制转换器

各进制数互转换器

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具