如何理解MySQL的可插入驗證和客戶端明文驗證插件

如何理解MySQL的可插入驗證和客戶端明文驗證插件，針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

MySQL 支持多種通過可插入驗證提供的驗證機制。

• 插件是內置的，也可作為外部庫提供。

• 默認的服務器端插件是內置的，始終可用，其中包括：

– mysql_native_password：這是默認機制
– mysql_old_password：此插件的實現驗證的方式與MySQL4.1.1 之前的版本相同。
– sha256_password：此插件可啟用口令的SHA-256散列。
MySQL 使用多種算法對用戶表中存儲的口令加密：

• mysql_native_password 插件實施標準口令格式：41 字節寬的散列。

• mysql_old_password 插件實施較舊的格式，安全性較低，16 字節寬。

• sha256_password 插件實施在安全計算中廣泛采用的SHA-256 散列算法。

old_passwords 系統變量的值指定PASSWORD() 函數用于創建口令的算法，如下所示：

• 0：標準算法，與MySQL 4.1.1 及更高版本中所用的算法相同

• 1：舊算法，與MySQL 4.1.1 之前版本中所用的算法相同

• 2：SHA-256 算法

啟動服務器時將default-authentication-plugin 選項設置為sha256_password，
可將SHA-256 口令用于所有新用戶，也可使用CREATE USER 和IDENTIFIED WITH sha256_password子句為特定用戶指定SHA-256 口令。

客戶端明文驗證插件
MySQL 客戶機庫中有一個內置的明文驗證插件
mysql_clear_password。該插件：

• 用于將純文本口令發送給服務器

– 口令通常經過散列處理。

• 通過以下方式啟用：

– LIBMYSQL_ENABLE_CLEARTEXT_PLUGIN 環境變量
– 在運行MySQL 客戶機應用程序（如mysql 和
mysqladmin）時指定--enable-cleartext-plugin
– mysql_options() C API 函數的
MYSQL_ENABLE_CLEARTEXT_PLUGIN 選項
有些驗證方法（如PAM（Pluggable Authentication Module，可插入驗證模塊）驗證）要求客戶機向服務器發送純文本口令，以便服務器處理普通形式的口令。
mysql_clear_password 插件支持此行為。

關于如何理解MySQL的可插入驗證和客戶端明文驗證插件問題的解答就分享到這里了，希望以上內容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關注億速云行業資訊頻道了解更多相關知識。