信頼性の高いFAQ
このドキュメントは、TiDBの高信頼性に関連するFAQをまとめたものです。
TiDBは、サーバーのMySQLバージョン文字列をセキュリティ脆弱性スキャンツールで必要とされる特定のバージョン文字列に変更することをサポートしていますか?
v3.0.8以降、TiDBは、構成ファイルのserver-versionを変更することにより、サーバーのバージョン文字列を変更することをサポートしています。 TiUPを使用してTiDBをデプロイする場合、 tiup cluster edit-config <cluster-name>を実行して適切なバージョン文字列を指定することもできます。
server_configs:
tidb:
server-version: 'YOUR_VERSION_STRING'
tiup cluster reload <cluster-name> -R tidbコマンドを使用して上記の変更を有効にし、セキュリティ脆弱性スキャンの失敗を回避します。
TiDBはどの認証プロトコルをサポートしていますか?プロセスは何ですか?
MySQLと同様に、TiDBはユーザーログイン認証とパスワード処理のためのSASLプロトコルをサポートしています。
クライアントがTiDBに接続すると、チャレンジ/レスポンス認証モードが開始されます。プロセスは次のとおりです。
- クライアントはサーバーに接続します。
- サーバーはランダムな文字列チャレンジをクライアントに送信します。
- クライアントはユーザー名と応答をサーバーに送信します。
- サーバーは応答を検証します。
ユーザーのパスワードと特権を変更するにはどうすればよいですか?
TiDBでユーザーパスワードを変更するには、 update mysql.userではなくset password for 'root'@'%' = '0101001';またはalterを使用することをお勧めします。これにより、他のノードのパスワードがタイムリーに更新されない可能性があります。
ユーザーのパスワードと特権を変更するときは、公式の標準ステートメントを使用することをお勧めします。詳細については、 TiDBユーザーアカウント管理を参照してください。