高信頼性に関するFAQ
このドキュメントでは、TiDB の高信頼性に関連する FAQ をまとめています。
TiDB はデータ暗号化をサポートしていますか?
はい。ネットワーク トラフィック内のデータを暗号化するには、 TiDBクライアントとサーバー間のTLSを有効にする有効にします。storageエンジン内のデータを暗号化するには、 透過的なデータ暗号化 (TDE)有効にします。
TiDB は、サーバーの MySQL バージョン文字列を、セキュリティ脆弱性スキャン ツールに必要な特定のバージョンに変更することをサポートしていますか?
v3.0.8 以降、TiDB は構成ファイル内の
server-version
変更することでサーバーのバージョン文字列を変更することをサポートしています。v4.0 以降、 TiUP を使用して TiDB をデプロイする場合は、
tiup cluster edit-config <cluster-name>
を実行して次のセクションを編集することで、適切なバージョン文字列を指定することもできます。server_configs: tidb: server-version: 'YOUR_VERSION_STRING'次に、
tiup cluster reload <cluster-name> -R tidb
コマンドを使用して前述の変更を有効にし、セキュリティ脆弱性スキャンの失敗を回避します。
TiDB はどのような認証プロトコルをサポートしていますか? プロセスはどのようなものですか?
MySQL と同様に、TiDB はユーザー ログイン認証とパスワード処理のための SASL プロトコルをサポートしています。
クライアントが TiDB に接続すると、チャレンジ レスポンス認証モードが開始されます。プロセスは次のとおりです。
- クライアントはサーバーに接続します。
- サーバーはランダムな文字列チャレンジをクライアントに送信します。
- クライアントはユーザー名と応答をサーバーに送信します。
- サーバーは応答を検証します。
ユーザーのパスワードと権限を変更するにはどうすればよいですか?
TiDB でユーザー パスワードを変更する場合は、他のノードのパスワードがタイムリーに更新されない可能性があるUPDATE mysql.user
ではなく、 ALTER USER
(たとえばALTER USER 'test'@'localhost' IDENTIFIED BY 'mypass';
) を使用することをお勧めします。
ユーザのパスワードや権限を変更する場合は、公式の標準ステートメントを使用することをお勧めします。詳細については、 TiDB ユーザー アカウント管理参照してください。