高信頼性に関するFAQ

このドキュメントでは、TiDB の高信頼性に関連する FAQ をまとめています。

TiDB はデータ暗号化をサポートしていますか?

はい。ネットワーク トラフィック内のデータを暗号化するには、 TiDBクライアントとサーバー間のTLSを有効にする有効にします。storageエンジン内のデータを暗号化するには、 透過的なデータ暗号化 (TDE)有効にします。

TiDB は、サーバーの MySQL バージョン文字列を、セキュリティ脆弱性スキャン ツールに必要な特定のバージョンに変更することをサポートしていますか?

  • v3.0.8 以降、TiDB は構成ファイル内のserver-version変更することでサーバーのバージョン文字列を変更することをサポートしています。

  • v4.0 以降、 TiUP を使用して TiDB をデプロイする場合は、 tiup cluster edit-config <cluster-name>を実行して次のセクションを編集することで、適切なバージョン文字列を指定することもできます。

    server_configs: tidb: server-version: 'YOUR_VERSION_STRING'

    次に、 tiup cluster reload <cluster-name> -R tidbコマンドを使用して前述の変更を有効にし、セキュリティ脆弱性スキャンの失敗を回避します。

TiDB はどのような認証プロトコルをサポートしていますか? プロセスはどのようなものですか?

MySQL と同様に、TiDB はユーザー ログイン認証とパスワード処理のための SASL プロトコルをサポートしています。

クライアントが TiDB に接続すると、チャレンジ レスポンス認証モードが開始されます。プロセスは次のとおりです。

  1. クライアントはサーバーに接続します。
  2. サーバーはランダムな文字列チャレンジをクライアントに送信します。
  3. クライアントはユーザー名と応答をサーバーに送信します。
  4. サーバーは応答を検証します。

ユーザーのパスワードと権限を変更するにはどうすればよいですか?

TiDB でユーザー パスワードを変更する場合は、他のノードのパスワードがタイムリーに更新されない可能性があるUPDATE mysql.userではなく、 ALTER USER (たとえばALTER USER 'test'@'localhost' IDENTIFIED BY 'mypass'; ) を使用することをお勧めします。

ユーザのパスワードや権限を変更する場合は、公式の標準ステートメントを使用することをお勧めします。詳細については、 TiDB ユーザー アカウント管理参照してください。

このページは役に立ちましたか?