MySQL とのセキュリティの互換性
TiDB はMySQL 5.7と同様のセキュリティ機能をサポートしていますが、次の例外があります。
- カラムレベルの権限はサポートされていません
- パスワードの有効期限、パスワードの最終変更の追跡、およびパスワードの有効期間はサポートされていません#9709
- 許可属性
max_questions
、max_updated
、max_connections
、max_user_connections
はサポートされていません - パスワード検証は現在サポートされていません#9741
認証プラグインのステータス
TiDB は複数の認証方法をサポートしています。これらのメソッドは、 CREATE USER
およびALTER USER
を使用してユーザーごとに指定できます。これらのメソッドは、同じ名前の MySQL の認証メソッドと互換性があります。
次の表でサポートされている認証方法のいずれかを使用できます。クライアント/サーバー接続が確立されているときにサーバーがアドバタイズするデフォルトの方法を指定するには、 default_authentication_plugin
変数を設定します。
TLS 認証のサポートの構成は異なります。詳細については、 TiDB クライアントとサーバー間の TLS を有効にするを参照してください。
認証方法 | 対応 |
---|---|
mysql_native_password | はい |
sha256_password | いいえ |
caching_sha2_password | はい、5.2.0 以降 |
auth_socket | はい、5.3.0 以降 |
【TLS証明書】 | はい |
LDAP | いいえ |
パム | いいえ |
ed25519 (マリアDB) | いいえ |
GSSAPI (MariaDB) | いいえ |
ファイド | いいえ |