このページは機械翻訳したものです。
MySQL には、セキュリティ機能を実装するいくつかのコンポーネントおよびプラグインが含まれています:
クライアントによる MySQL Server への接続試行を認証するためのプラグイン。 プラグインは、複数の認証プロトコルで使用できます。 認証プロセスの概要は、セクション6.2.17「プラガブル認証」 を参照してください。 特定の認証プラグインの特性については、セクション6.4.1「認証プラグイン」 を参照してください。
パスワード強度ポリシーを実装し、潜在的なパスワードの強度を評価するためのパスワード検証コンポーネント。 セクション6.4.3「パスワード検証コンポーネント」を参照してください。
機密情報用のセキュアなストレージを提供するキーリングプラグイン。 セクション6.4.4「MySQL キーリング」を参照してください。
(MySQL Enterprise Edition のみ) サーバープラグインを使用して実装された MySQL Enterprise Audit は、オープン MySQL 監査 API を使用して、特定の MySQL サーバーで実行された接続およびクエリーアクティビティの標準のポリシーベースの監視およびロギングを有効にします。 MySQL Enterprise Audit は、Oracle 監査仕様を満たすように設計されており、内部および外部の規制ガイドラインによって管理されるアプリケーションに対して、すぐに使用できる監査およびコンプライアンスソリューションを提供します。 セクション6.4.5「MySQL Enterprise Audit」を参照してください。
ユーザー定義関数を使用すると、アプリケーションで独自のメッセージイベントを監査ログに追加できます。 セクション6.4.6「監査メッセージコンポーネント」を参照してください。
(MySQL Enterprise Edition のみ) MySQL Enterprise Firewall は、データベース管理者が受け入れられたステートメントパターンのリストに対する照合に基づいて SQL ステートメントの実行を許可または拒否できるようにするアプリケーションレベルのファイアウォールです。 これにより、SQL インジェクションなどの攻撃や、正当なクエリーワークロード特性の外部でアプリケーションを使用することで、アプリケーションを利用しようとする攻撃に対して MySQL Server を強化できます。 セクション6.4.7「MySQL Enterprise Firewall」を参照してください。
(MySQL Enterprise Edition のみ) プラグインおよび一連のユーザー定義関数を含むプラグインライブラリとして実装される MySQL Enterprise Data Masking and De-Identification。 データマスキングでは、実際の値を置換で置換することで機密情報が非表示になります。MySQL Enterprise Data Masking and De-Identification 関数を使用すると、不明瞭化 (識別特性の削除)、フォーマットされたランダムデータの生成、データの置換または置換など、いくつかの方法を使用して既存のデータをマスキングできます。 セクション6.5「MySQL Enterprise Data Masking and De-Identification」を参照してください。