Изменения в безопасности и управлении учетными записями в MySQL 8.0¶
-
Таблицы прав доступа в системной базе данных
mysqlтеперь являются (транзакционными) таблицами InnoDB. -
Доступен новый плагин аутентификации
caching_sha2_password. Как и плагинsha256_password,caching_sha2_passwordреализует хеширование паролей SHA-256, но использует кеширование для устранения проблем с задержкой во время подключения. -
MySQL теперь поддерживает роли, которые являются именованными наборами прав доступа. Роли можно создавать и удалять. Ролям могут быть предоставлены и отозваны привилегии. Роли можно назначать и отзывать из учетных записей пользователей.
-
MySQL теперь включает концепцию категорий учетных записей пользователей, при этом системные и обычные пользователи различаются в зависимости от того, имеют ли они привилегию
SYSTEM_USER. -
MySQL теперь хранит информацию об истории паролей, что позволяет ограничить повторное использование предыдущих паролей.
-
MySQL теперь поддерживает режим FIPS, если он скомпилирован с использованием OpenSSL, а библиотека OpenSSL и объектный модуль FIPS доступны во время выполнения.
-
MySQL теперь позволяет администраторам настраивать учетные записи пользователей таким образом, чтобы слишком много последовательных неудачных попыток входа из-за неправильных паролей приводили к временной блокировке учетной записи.
-
Начиная с MySQL 8.0.27, MySQL поддерживает многофакторную аутентификацию (MFA), что позволяет создавать учетные записи, имеющие до трех методов аутентификации.
Примечание
С полным и актуальным списком изменений в MySQL 8.0 можно ознакомиться в соответствующем разделе официальной документации.