我在下面示例中使用插件mysql_native_password,这个插件自带 proxy 用户功能,所以需要在配置文件里开启对应的开关,并重启 MySQL 实例:(如果使用sha256_password, 应该把参数 sha256_password_proxy_users=ON 也加到配置文件里。) [mysqld] check_proxy_users=ON mysql_native_password_proxy_users=ON 使用proxy 用户...
使用Proxy User前,需要先让MySQL Server支持此机制。 检查系统变量:check_proxy_users,这个默认是0,没启用,所以MySQL Server不会使用proxy user mapping。 如果check_proxy_users已经启用(值为1),则还需要启用两个插件: mysql_native_password插件: 启用mysql_native_password_proxy_users. sha256_password插件: 启用...
check_proxy_users=ON mysql_native_password_proxy_users=ON 1. 2. 3. 使用proxy 用户功能之前,需要安装 mysql_no_login 插件,阻止隐藏在 proxy 用户下的真实用户登录 MySQL 。 mysql:(none)>install plugin mysql_no_login soname 'mysql_no_login.so'; Query OK, 0 rows affected (0.10 sec) 1. 2. ...
show variables like "%proxy%" 你得先把check_proxy_users,mysql_native_password_proxy_users这两个变量设置成true才行 set GLOBAL check_proxy_users =1; set GLOBAL mysql_native_password_proxy_users = 1; 当然,你也可以把这两个配置设置到my.cnf中 1.2.3.2.创建一个角色 create USER 'dev_role' 可能...
set GLOBAL check_proxy_users =1; set GLOBAL mysql_native_password_proxy_users = 1; 当然,你也可以把这两个配置设置到my.cnf中 1.2.3.2.创建一个角色 create USER 'dev_role' 可能被你发现了,我这里创建得是个user,为了稍微像角色一点点,我给这user取名叫dev_role,而且为了方便也没用使用密码了。
3:check_proxy_users 全局动态变量,默认关闭。 表示是否开启代理用户的功能,后面会在安全性上面会介绍。 4:default_authentication_plugin 全局变量,默认mysql_native_password,可选:sha256_password 表示用户默认的认证方式,即加密方法,后面会在安全性上面会介绍。
identified_by_password|OFF||mysql_native_password_proxy_users|OFF||old_passwords|0||report_password|||sha256_password_proxy_users|OFF||validate_password_dictionary_file|||validate_password_length|8||validate_password_mixed_case_count|1||validate_password_number_count|1||validate_password_policy|...
a user name different from that of the connecting user). For example, the PAM and Windows plugins support proxy users. Themysql_native_passwordandsha256_passwordauthentication plugins do not support proxy users by default, but can be configured to do so; seeServer Support for Proxy User ...
| Value |+---+---+| check_proxy_users | OFF || mysql_native_password_proxy_users | OFF || proxy_user | || sha256_password_proxy_users | OFF |+---+---+4 rows in set (0.02 sec)mysql> set global check_proxy_users =on;Query OK, 0 rows affected ...
mysql_native_password_proxy_users Introduced in version 5.7.7 mysqlx Introduced in version 5.7.12 mysqlx_bind_address Introduced in version 5.7.17 mysqlx_connect_timeout Introduced in version 5.7.12 mysqlx_idle_worker_thread_timeout Introduced in version 5.7.12 ...