【MySQL】5.7新特性之一
寫在前面
MySQL 5.7版本於2015年10月份左右 GA,至今已經半年多了,但自己一直沒有時間來follow MySQL 5.7 新的特性,作為MySQL DBA 實在汗顏,以後會花時間來研究5.7 版本的特性並針對部分最佳化功能做出壓力測試。本系列基於5.7.12 版本來講述MySQL的新特性,同時也建議大家跟蹤官方blog和文件,以儘快知悉其新的變化。
一 安全性
MySQL 5.7版本於2015年10月份左右 GA,至今已經半年多了,但自己一直沒有時間來follow MySQL 5.7 新的特性,作為MySQL DBA 實在汗顏,以後會花時間來研究5.7 版本的特性並針對部分最佳化功能做出壓力測試。本系列基於5.7.12 版本來講述MySQL的新特性,同時也建議大家跟蹤官方blog和文件,以儘快知悉其新的變化。
一 安全性
MySQL 5.7 的目標是成為釋出以來最安全的 MySQL 伺服器,其在 SSL/TLS 和全面安全開發方面有一些重要的改變。
1.1 5.7版本的用戶表mysql.user要求plugin欄位非空,且預設值是mysql_native_password,並且不再支援mysql_old_password。
-
設定 使用者的過期時間為 90天
-
ALTER USER yangyi@'127.0.0.1' PASSWORD EXPIRE INTERVAL 90 DAY;
-
設定 使用者密碼永遠不過期
- ALTER USER yangyi@'127.0.0.1' PASSWORD EXPIRE NEVER;
可能大家都有如果業務系統的賬號某一天突然過期了,業務受到影響 怎麼辦? 別擔心那麼可以設定密碼永不過期。
- default_password_lifetime=0
1.3 DBA可以透過對使用者加鎖/ 解鎖進一步控制其訪問db 。
例子
-
mysql> alter user yang@'%' account lock;
-
Query OK, 0 rows affected (0.00 sec)
-
root@rac4:/srv/my3306/data# >mysql -uyang -h127.0.0.1 -p
-
Enter password:
-
ERROR 3118 (HY000): Access denied for user 'yang'@'localhost'. Account is locked.
-
mysql> alter user yang@'%' account unlock;
- Query OK, 0 rows affected (0.00 sec)
1.4 SSL 特性 MySQL 5.7版本提供了更為簡單SSL安全訪問配置,並且預設連線就採用SSL的加密方式。細心的朋友在看官方文件的時候 會注意到 安裝步驟中多了一安裝SSL的步驟,具體關於SSL是什麼,請參考
推薦兩篇延伸閱讀,關於SSL 特性我相信絕大多數資料庫都沒有開啟,姜承堯文章中的測試案例顯示弱開啟SSL 效能開銷在25% 左右。大家在嘗試新的特性的時候 ,根據自己的業務做評估。
《MySQL的SSL加密連線與效能開銷》
- shell> bin/mysql_ssl_rsa_setup # MySQL 5.7.6 and up
《MySQL的SSL加密連線與效能開銷》
1.5 使用更安全的初始化方式
逐步廢棄mysql_install_db的安裝方式使用 initialize代替(mysql_install_db <5.7.6<= mysqld —initialize) ,使用 initialize 引數初始化資料庫有如下特性
逐步廢棄mysql_install_db的安裝方式使用 initialize代替(mysql_install_db <5.7.6<= mysqld —initialize) ,使用 initialize 引數初始化資料庫有如下特性
a 只建立一個 root賬號,並且生成一個臨時的標記為過期密碼
b 不建立其他賬號
c 不建立test 資料庫
特別強調與—initialize 不同 ,初始化的時候 使用引數
shell> bin/mysqld --initialize-insecure --user=mysql則會生成一個無密碼的root 賬號。更詳細的請移步 官方文件
參考文件
1
2
1
2
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/28939273/viewspace-2128837/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- MySQL 5.7新特性MySql
- MySQL · 特性分析 · MySQL 5.7新特性系列一MySql
- 【MySQL】5.7新特性之二MySql
- 【MySQL】5.7新特性之三MySql
- 【MySQL】5.7新特性之四MySql
- 【MySQL】5.7新特性之五MySql
- 【MySQL】5.7新特性之六MySql
- 【MySQL】5.7新特性之七MySql
- MySQL 5.7 新特性詳解MySql
- MySQL 5.7 新特性大全和未來展望MySql
- 【Mysql】Mysql5.7新特性之-json儲存MySqlJSON
- 【Mysql】mysql5.7新特性之-sys schema的作用MySql
- 【Mysql】MySQL 5.7新特性之Generated Column(函式索引)MySql函式索引
- **Mysql5.7新特性之—– 淺談Sys庫**MySql
- #MySQL# mysql5.7新特性之半同步複製MySql
- MySQL 5.7新特性之線上收縮undo表空間MySql
- MySQL5.7新特性之備份工具mysqlpump的使用MySql
- 關於Mysql5.7高版本group by新特性報錯MySql
- mysql 5.7 _rowid虛列之一MySql
- MySQL 5.6, 5.7, 8.0版本的新特性彙總大全MySql
- MySQL 5.7新特性之動態修改innodb_buffer_pool大小MySql
- mysql 5.7 新特性中線上in-place 修改欄位的大小MySql
- MySQL 5.7的主要特性簡介MySql
- 【Mysql】mysql5.7新特性之-並行複製實現原理與調優MySql並行
- MySQL5.7 group by新特性報錯1055的解決辦法MySql
- MySQL5.7新版本的運維,效能和新特性介紹MySql運維
- 【Mysql】mysql公開課之-mysql5.7複製特性MySql
- MySQL 5.7 新特性 共享臨時表空間及臨時表改進MySql
- MySQL 5.7 MyISAM併發插入特性介紹MySql
- MySQL 5.7 online DDL特性介紹MySql
- mysql 5.7中嶄新的 mysql sys schemaMySql
- MySQL 8.0 新特性MySql
- MySQL 5.7 學習心得之安全相關特性MySql
- MySQL 5.7主從新增新從庫MySql
- MySQL5.7在InnoDB層做的一些效能優化和新的特性MySql優化
- mysql5.1的新特性MySql
- MySQL 8.0新特性概覽MySql
- MySQL 5.5新特性詳解MySql