mysql sha256函数_MySQL8.0新特性——默认使用caching_sha2_password作为身份验证插件
mysql5.8开始将caching_sha2_password作为默认的身份验证插件
该caching_sha2_password和 sha256_password认证插件提供比mysql_native_password插件更安全的密码加密 ,并 caching_sha2_password提供了比更好的性能sha256_password。由于这些优越的安全性和性能特性 caching_sha2_password它是MySQL 8.0首选的身份验证插件,而且也是默认的身份验证插件而不是 mysql_native_password。此更改会影响服务器和libmysqlclient 客户端库;目前来说和经常使用的客户端软件兼容性不好。
在MySQL 5.7中,默认的身份验证插件是 mysql_native_password!
libmysqlclient8.0之前的MySQL版本 的客户端库能够连接到MySQL 8.0服务器(通过身份验证的帐户除外 caching_sha2_password)。这意味着基于的8.0之前的客户端libmysqlclient也应该能够连接。例子:
①:标准的MySQL客户端,如mysql 和mysqladmin都是 libmysqlclient基于的。
②:Perl DBI的DBD :: mysql驱动程序是 libmysqlclient基于的。
③:MySQL Connector / Python有一个libmysqlclient基于C扩展模块 。要使用它,请use_pure=False在连接时包含该选项。
兼容caching_sha2_password身份验证的客户端:
①:libmysqlclientMySQL 8.0(8.0.4或更高版本)中 的客户端库。标准MySQL客户端(如mysql和 mysqladmin)是 libmysqlclient基于的,因此它们也是兼容的。
②:libmysqlclientMySQL 5.7(5.7.23或更高版本)中 的客户端库。标准MySQL客户端(如mysql和 mysqladmin)是 libmysqlclient基于的,因此它们也是兼容的。
③:MySQL Connector / C ++ 1.1.11或更高版本或8.0.7或更高版本。
④:MySQL Connector / J 8.0.9或更高版本。
⑤:MySQL Connector / NET 8.0.10或更高版本(通过经典的MySQL协议)。
⑥:MySQL Connector / Node.js 8.0.9或更高版本。
⑦:PHP:X DevAPI PHP扩展(mysql_xdevapi)支持 caching_sha2_password。
PHP:PDO_MySQL和ext / mysqli扩展不支持caching_sha2_password。此外,当与7.1.16之前的PHP版本和7.2.4之前的PHP 7.2一起使用时,default_authentication_plugin=caching_sha2_password 即使caching_sha2_password未使用它们也无法连接 。
注意:
①:此更改仅适用于安装或升级到MySQL 8.0或更高版本后创建的新帐户。对于已升级安装中已存在的帐户,其身份验证插件保持不变,还是mysql_native_password。当然也可以使用命令将用户的身份验证改为:caching_sha2_password;
如:ALTER USER user IDENTIFIED WITH caching_sha2_password BY 'password';
②:新安装MySQL8.0的数据库默认是使用caching_sha2_password身份验证的,必须使用5.8版本安装包内的客户端软件登录数据库,如果要更改root用户的身份认证方式,可以使用命令:ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';
1、caching_sha2_password兼容性问题和解决方案
如果您的MySQL安装必须服务于8.0之前的客户端,并且在升级到MySQL 8.0或更高版本后遇到兼容性问题,解决这些问题并恢复8.0之前的兼容性的最简单方法是重新配置服务器以恢复到以前的默认身份验证插件(mysql_native_password)。例如,在配置文件my.cnf中使用以下行:
[mysqld]
default_authentication_plugin=mysql_native_password
该设置允许8.0之前的客户端连接到8.0服务器,直到安装使用的客户端和连接器升级为了 caching_sha2_password。但是,该设置应被视为临时设置,而不是长期或永久性解决方案,因为它会导致使用有效设置创建的新帐户放弃提供的改进的身份验证安全性 caching_sha2_password。
注意:
如果目前使用的客户端和连接器不支持caching_sha2_password,则可以使用修改后的数据目录初始化过程,该过程会在创建root帐户后mysql_native_password立即关联该帐户,可以在初始化数据库的时候使用以下的方法解决:
①:初始化数据库的时候使用参数:--default-authentication-plugin=mysql_native_password 加上--initialize或 --initialize-insecure 选项
②:在配置文件中设置 default_authentication_plugin 为mysql_native_password选项,并使用--defaults-file选项和--initializeor 或 --initialize-insecure。(在这种情况下,如果您继续将该选项文件用于后续服务器启动,则将创建新帐户,mysql_native_password而不是 caching_sha2_password除非您default_authentication_plugin 从选项文件中删除该 设置。)
2、caching_sha2_password和复制
在所有服务器已升级到MySQL 8.0.4或更高版本的复制方案中,与主/主服务器的从/副本连接可以使用通过caching_sha2_password身份验证的帐户。对于此类连接,同样的要求适用于使用通过caching_sha2_password身份验证的帐户的其他客户端,使用安全连接或基于RSA的密码交换。
--:要连接到caching_sha2_password 主/从复制的帐户:
①:对于使用OpenSSL构建的MySQL,请使用以下任一 CHANGE MASTER TO选项:
MASTER_SSL = 1
GET_MASTER_PUBLIC_KEY = 1
MASTER_PUBLIC_KEY_PATH='path to RSA public key file'
②:对于MySQL使用wolfSSL,使用 MASTER_SSL=1带 CHANGE MASTER TO。或者,
如果在服务器启动时提供了所需的密钥,则可以使用与RSA公钥相关的选项。
--:要连接到caching_sha2_password 组复制的帐户:
①:对于使用OpenSSL构建的MySQL,请设置以下任何系统变量:
SET GLOBAL group_replication_recovery_use_ssl = ON;
SET GLOBAL group_replication_recovery_get_public_key = 1;
SET GLOBAL group_replication_recovery_public_key_path = 'path to RSA public key file';
②:对于使用wolfSSL构建的MySQL,请设置此系统变量:
SET GLOBAL group_replication_recovery_use_ssl = ON;
或者,如果在服务器启动时提供了所需的密钥,则可以使用与RSA公钥相关的选项。
官方文档:
https://dev.mysql.com/doc/refman/8.0/en/upgrading-from-previous-series.html#upgrade-caching-sha2-password
mysql sha256函数_MySQL8.0新特性——默认使用caching_sha2_password作为身份验证插件相关推荐
- MySQL8.0新特性——默认使用caching_sha2_password作为身份验证插件
mysql5.8开始将caching_sha2_password作为默认的身份验证插件 该caching_sha2_password和 sha256_password认证插件提供比mysql_nati ...
- [WCF 4.0新特性] 默认终结点
很多WCF的初学者是从之前的Web服务上转移过来的,他们非常怀念.asmx Web服务无配置的服务寄宿方式.你只需要在定义Web服务的时候再表示服务操作的方法上应用WebMethodAttribute ...
- mysql8.0默认引擎是什么_MySQL8.0新特性【转】
Server层,选项持久化 mysql> show variables like '%max_connections%';+------------------------+-------+ | ...
- mysql8+新语法_MySQL8.0新特性
无意中发现MySQL的版本已经更新到8.0了,了解一下不同的地方 数据字典 新增了事务型的数据字典,用来存储数据库对象信息 之前,字典数据是存储在元数据文件和非事务型表中的 账号权限管理 添加了对 & ...
- mysql cte 表不存在_MySQL8.0新特性CTE(Common Table Expression)
CTE(Common Table Expression)可以认为是派生表(derived table)的替代,在一定程度上,CTE简化了复杂的join查询和子查询,提高了SQL的可读性和执行性能.CT ...
- mysql8.0创建属性_MySQL8.0新特性——资源管理
MySQL8.0--资源管理: 参考官方文档: https://dev.mysql.com/doc/refman/8.0/en/resource-groups.html MySQL支持资源组的创建和管 ...
- mysql 8函数索引_新特性解读 | MySQL 8.0 索引特性1-函数索引
原创作者:杨涛涛 函数索引顾名思义就是加给字段加了函数的索引,这里的函数也可以是表达式.所以也叫表达式索引. MySQL 5.7 推出了虚拟列的功能,MySQL8.0的函数索引内部其实也是依据虚拟列来 ...
- mysql8添加索引_MySQL8.0新特性-新的索引方式
三种新的索引方式 1.隐藏索引 MySQL8.0 支持隐藏索引(invisible index),不可见索引 隐藏索引不会被优化器使用,但需要维护. 应用场景:软删除.灰度发布. 软删除:不确定当前索 ...
- Spring Boot 2.6.0 新特性默认禁止循环引用
如下代码,ComponentA类注入ComponentB类,ComponentB类注入ComponentA类,就会发生循环依赖的问题,在2.6.0之前,spring会自动处理循环依赖的问题 impor ...
最新文章
- CICD流程设计及openshift与k8s的命令对比
- Python基础——PyCharm版本——第八章、文件I/O(核心3、csv和excel解析)
- LFS、BLFS、ALFS、HLFS的区别详解
- WIN2003 X64 系统上安装sql server 2000 的步骤
- 阿里云发布OAMKubernetes标准实现与核心依赖库
- 7Python全栈之路系列之Django表单
- 凸二次规划(convex quadratic programming)问题
- 【论文翻译 arXiv 2020】异质网表示学习综述-韩家炜组
- 开发中好用的工具(长期待更)
- 如何关闭Win10易升更新?
- 计算机二级显示用户不存在,计算机二级考试最常见的错误集合
- ubuntu下rsync两个服务器同步文件
- 智能手机操作系统Android
- 掌握动效设计!让你的设计富有未来科技感(上)
- 清北学堂2019.7.16
- 2018拼多多校招【大整数相乘】Python解法
- javascript高级一
- 北航操作系统课程-第一次作业-操作系统引论1
- ERP系统模块完全解析──主生产计划MPS
- 今天给大家推荐一个可视化库:cutecharts,我把她叫做pyecharts的妹妹
热门文章
- linux查端口被占用情况,Linux系统中如何查询端口被占用情况
- Modbus协议栈应用实例之四:ModbusTCP服务器应用
- 创新 - 王屋村的魔方们
- redis 如何 mysql_Redis 如何保持和 MySQL 数据一致
- python编辑elif显示错误_Python运行的17个时新手常见错误小结
- C++和Rust_Kotlin、Rust两个充满了骚操作的编程语言,值得一玩
- 更换锁定计算机图片,电脑锁屏图片怎么设置
- 春考天津计算机知识点,天津春季高考计算机模拟试题
- php 执行mysql查询_php中执行mysql的常用操作
- android震动服务能设置时长么,Android实现手机振动设置的方法