高信頼性に関するよくある質問

本書は、TiDB の高信頼性に関する FAQ をまとめたものです。

TiDB はデータ暗号化をサポートしていますか?

はい。ネットワーク トラフィック内のデータを暗号化するには、 TiDB クライアントとサーバー間の TLS を有効にする方法があります。storageエンジン内のデータを暗号化するには、 透過的データ暗号化 (TDE)を有効にします。

TiDB は、サーバーの MySQL バージョン文字列を、セキュリティ脆弱性スキャン ツールに必要な特定の文字列に変更することをサポートしていますか?

  • v3.0.8 以降、TiDB は構成ファイル内のserver-versionを変更することによるサーバーのバージョン文字列の変更をサポートしています。

  • v4.0 以降、 TiUPを使用して TiDB をデプロイする場合は、 tiup cluster edit-config <cluster-name>を実行して次のセクションを編集することで、適切なバージョン文字列を指定することもできます。

    server_configs: tidb: server-version: 'YOUR_VERSION_STRING'

    次に、 tiup cluster reload <cluster-name> -R tidbコマンドを使用して前述の変更を有効にし、セキュリティ脆弱性スキャンの失敗を回避します。

TiDB はどのような認証プロトコルをサポートしていますか?プロセスは何ですか?

MySQL と同様に、TiDB はユーザー ログイン認証とパスワード処理のために SASL プロトコルをサポートしています。

クライアントが TiDB に接続すると、チャレンジ/レスポンス認証モードが開始されます。プロセスは次のとおりです。

  1. クライアントはサーバーに接続します。
  2. サーバーはランダムな文字列チャレンジをクライアントに送信します。
  3. クライアントはユーザー名と応答をサーバーに送信します。
  4. サーバーは応答を検証します。

ユーザーのパスワードと権限を変更するにはどうすればよいですか?

TiDB でユーザー パスワードを変更する場合は、他のノードのパスワードが適時に更新されない可能性があるUPDATE mysql.userではなくALTER USER (たとえば、 ALTER USER 'test'@'localhost' IDENTIFIED BY 'mypass'; ) を使用することをお勧めします。

ユーザーのパスワードと権限を変更する場合は、公式の標準ステートメントを使用することをお勧めします。詳細はTiDB ユーザーアカウント管理を参照してください。

このページは役に立ちましたか?