MySQL とのセキュリティの互換性

TiDB はMySQL 5.7と同様のセキュリティ機能をサポートしていますが、次の例外があります。

  • カラムレベルの権限はサポートされていません
  • パスワードの有効期限、パスワードの最終変更の追跡、およびパスワードの有効期間はサポートされていません#9709
  • 許可属性max_questionsmax_updatedmax_connectionsmax_user_connectionsはサポートされていません
  • パスワード検証は現在サポートされていません#9741

認証プラグインのステータス

TiDB は複数の認証方法をサポートしています。これらのメソッドは、 CREATE USERおよびALTER USERを使用してユーザーごとに指定できます。これらのメソッドは、同じ名前の MySQL の認証メソッドと互換性があります。

次の表でサポートされている認証方法のいずれかを使用できます。クライアント/サーバー接続が確立されているときにサーバーがアドバタイズするデフォルトの方法を指定するには、 default_authentication_plugin変数を設定します。

TLS 認証のサポートの構成は異なります。詳細については、 TiDB クライアントとサーバー間の TLS を有効にするを参照してください。

認証方法対応
mysql_native_passwordはい
sha256_passwordいいえ
caching_sha2_passwordはい、5.2.0 以降
auth_socketはい、5.3.0 以降
【TLS証明書】はい
LDAPいいえ
パムいいえ
ed25519 (マリアDB)いいえ
GSSAPI (MariaDB)いいえ
ファイドいいえ

このページは役に立ちましたか?