高信頼性に関するよくある質問

このドキュメントは、TiDB の高信頼性に関する FAQ をまとめたものです。

TiDB はデータ暗号化をサポートしていますか?

はい。ネットワーク トラフィック内のデータを暗号化するには、次のことができTiDB クライアントとサーバー間の TLS を有効にする 。ストレージ エンジンでデータを暗号化するには、 透過的なデータ暗号化 (TDE)を有効にします。

TiDB は、サーバーの MySQL バージョン文字列を、セキュリティ脆弱性スキャン ツールで必要とされる特定のものに変更することをサポートしていますか?

v3.0.8 以降、TiDB は構成ファイルのserver-versionを変更することでサーバーのバージョン文字列を変更することをサポートしています。 TiUP を使用して TiDB をデプロイする場合、 tiup cluster edit-config <cluster-name>を実行して適切なバージョン文字列を指定することもできます。

server_configs:
  tidb:
    server-version: 'YOUR_VERSION_STRING'

tiup cluster reload <cluster-name> -R tidbコマンドを使用して上記の変更を有効にし、セキュリティ脆弱性スキャンの失敗を回避します。

TiDB はどの認証プロトコルをサポートしていますか?プロセスは何ですか?

MySQL と同様に、TiDB はユーザー ログイン認証とパスワード処理のために SASL プロトコルをサポートします。

クライアントが TiDB に接続すると、チャレンジ/レスポンス認証モードが開始されます。プロセスは次のとおりです。

  1. クライアントがサーバーに接続します。
  2. サーバーはランダムな文字列チャレンジをクライアントに送信します。
  3. クライアントは、ユーザー名と応答をサーバーに送信します。
  4. サーバーは応答を検証します。

ユーザーのパスワードと権限を変更するには?

TiDB でユーザー パスワードを変更するには、他のノードのパスワードがタイムリーに更新されないという状態につながる可能性があるupdate mysql.userではなく、 set password for 'root'@'%' = '0101001';またはalterを使用することをお勧めします。

ユーザーのパスワードと権限を変更する場合は、公式の標準ステートメントを使用することをお勧めします。詳細については、 TiDB ユーザー アカウント管理を参照してください。

エコシステム
TiDB
TiKV
TiSpark
Chaos Mesh
© 2022 PingCAP. All Rights Reserved.