MYSQL_FIREWALL という名前のサーバー側プラグインは、実行前に SQL ステートメントを調べ、登録されたファイアウォールプロファイルに基づいて、各ステートメントを実行するか拒否するかを決定します。

MYSQL_FIREWALL プラグインは、MYSQL_FIREWALL_USERS および MYSQL_FIREWALL_WHITELIST という名前のサーバー側プラグインとともに、登録済プロファイルへのビューを提供するパフォーマンススキーマおよび INFORMATION_SCHEMA テーブルを実装します。

プロファイルは、パフォーマンスを向上させるためにメモリーにキャッシュされます。 mysql システムデータベースのテーブルは、サーバーの再起動後もプロファイルの永続性を維持するために、ファイアウォールデータのバッキング記憶域を提供します。

ストアドプロシージャは、ファイアウォールプロファイルの登録、操作モードの確立、キャッシュと永続記憶域間のファイアウォールデータの転送の管理などのタスクを実行します。

ユーザー定義関数は、キャッシュと永続記憶域の同期化などの下位レベルのタスク用の API を提供します。

システム変数はファイアウォール構成を可能にし、ステータス変数はランタイム操作情報を提供します。

FIREWALL_ADMIN および FIREWALL_USER 権限を使用すると、ユーザーはそれぞれ任意のユーザーのファイアウォールルールおよび独自のファイアウォールルールを管理できます。