MySQLとのセキュリティの互換性
TiDBは、次の例外を除いて、MySQL5.7と同様のセキュリティ機能をサポートしています。
- 列レベルの権限はサポートされていません
- パスワードの有効期限、およびパスワードの最終変更された追跡とパスワードの有効期間はサポートされていません#9709
- 権限
max_updatedmax_questionsはサポートさmax_user_connectionsてmax_connectionsません - パスワードの検証は現在サポートされていません#9741
認証プラグインのステータス
TiDBは複数の認証方法をサポートしています。これらのメソッドは、 CREATE USERとALTER USERを使用してユーザーごとに指定できます。これらのメソッドは、同じ名前のMySQLの認証メソッドと互換性があります。
表では、次のサポートされている認証方法のいずれかを使用できます。クライアント/サーバー接続が確立されているときにサーバーがアドバタイズするデフォルトの方法を指定するには、 default_authentication_plugin変数を設定します。
TLS認証のサポートは別の方法で構成されます。詳細については、 TiDBクライアントとサーバー間のTLSを有効にするを参照してください。
| 認証方法 | サポートされています |
|---|---|
mysql_native_password | はい |
sha256_password | いいえ |
caching_sha2_password | はい、5.2.0以降 |
auth_socket | はい、5.3.0以降 |
| [TLS証明書] | はい |
| LDAP | いいえ |
| PAM | いいえ |
| ed25519(MariaDB) | いいえ |
| GSSAPI(MariaDB) | いいえ |
| FIDO | いいえ |