重要
このページは英語版のページを機械翻訳しています。原文はこちらからご覧ください。

信頼性の高いFAQ

このドキュメントは、TiDBの高い信頼性に関連するFAQをまとめたものです。

TiDBは、サーバーのMySQLバージョン文字列をセキュリティ脆弱性スキャンツールで必要とされる特定のバージョン文字列に変更することをサポートしていますか?

v3.0.8以降、TiDBは、構成ファイルのserver-versionを変更することにより、サーバーのバージョン文字列を変更することをサポートしています。 TiUPを使用してTiDBをデプロイする場合、 tiup cluster edit-config <cluster-name>を実行して適切なバージョン文字列を指定することもできます。

server_configs:
  tidb:
    server-version: 'YOUR_VERSION_STRING'

tiup cluster reload <cluster-name> -R tidbコマンドを使用して上記の変更を有効にし、セキュリティ脆弱性スキャンの失敗を回避します。

TiDBはどの認証プロトコルをサポートしていますか?プロセスは何ですか?

MySQLと同様に、TiDBはユーザーログイン認証とパスワード処理のためのSASLプロトコルをサポートしています。

クライアントがTiDBに接続すると、チャレンジ/レスポンス認証モードが開始されます。プロセスは次のとおりです。

  1. クライアントはサーバーに接続します。
  2. サーバーはランダムな文字列チャレンジをクライアントに送信します。
  3. クライアントはユーザー名と応答をサーバーに送信します。
  4. サーバーは応答を検証します。

ユーザーのパスワードと特権を変更するにはどうすればよいですか?

TiDBでユーザーパスワードを変更するには、 update mysql.userではなくset password for 'root'@'%' = '0101001';またはalterを使用することをお勧めします。これにより、他のノードのパスワードがタイムリーに更新されない可能性があります。

ユーザーのパスワードと特権を変更するときは、公式の標準ステートメントを使用することをお勧めします。詳細については、 TiDBユーザーアカウント管理を参照してください。