MySQL 8带来了许多备受期待的功能,支持用户角色,一个新的壳,一个更健壮的数据字典,和更好的SQL支持,仅举几例。但有不为人知的新特性,旨在减少整体DBA工作量和简化管理流程,其中之一就是支持双重密码,在MySQL 8.0.14第一次实现。用户帐户现在允许有双重密码,与指定的主要和次要。这使得它可以无缝地执行用户凭证更改即使有大量的服务器,或与多个应用程序连接到不同的MySQL服务器。
从历史上看,一个MySQL凭据必须定时改变所以当密码更改和传播在整个数据库节点,所有应用程序使用该帐户连接必须同时更新。这是有问题的原因有很多,但与数据库和应用服务器数量高达现在,它变得特别繁重的现代企业规模。
概述
具有双重密码、凭证的变化可以很容易,不需要任何协调或停机时间。这个过程将是这样的:
- 为每个账户更新在服务器上建立一个新的主密码(s),同时保留当前密码作为次要的。
- 在这一点上,服务器将识别密码(中小学)和所有应用程序可以继续与旧密码相同。
- 一旦密码更改已经完成在数据库端,应用程序可以更新使用新的主密码连接。
- 注意,可以在一段时间内,必要时利用现有的停机维护窗口。
- 经过所有的应用程序迁移到新的主密码,二级密码不再需要在数据库端,可以丢弃。
- 一旦丢弃,只能使用新的主密码和凭证改变现在已经完成。
使用&例子
为了实现这种双重密码功能,下面的新语法将保存并丢弃二级密码:
- 保留当前的密码条款的改变用户和设置密码语句保存当前密码作为二级密码当一个新的主要分配。
- 丢弃旧密码条款改变用户将丢弃一个二级密码,只留下发挥的主密码。
作为一个例子,让我们使用双重密码功能更新理论的用户的密码(“appuser”@“percona.com”)。雷竞技下载官网对于这个示例,假设应用程序(s)将与该用户连接到数据库,我们将从“oldpass”更改密码“newpass”。
- 在每个服务器上(不是复制),我们首先“newpass”设置为新的主密码“appuser”@“percona.com”,同时保留当前的二级密码:雷竞技下载官网
1mysql & gt ; 改变 用户 ”appuser”@”雷竞技下载官网 。 com” 确认 通过 ”newpass” 保留 当前的 密码 ; - 一旦密码更改传播到所有的复制节点,我们现在可以开始更改应用程序(s),使用“appuser”@“percona.com”帐户开始结合新密码(newpass)而不是原始密码(oldpass)。雷竞技下载官网可能是经过了一段时间,如果有必要在现有停机维护窗口期间影响降到最低。记住,在这一点上,两个密码是有效的。
- 与应用程序更改,二级(旧)不再需要密码。在每个服务器上(不是复制),丢弃二级密码:
1mysql & gt ; 改变 用户 ”appuser”@”雷竞技下载官网 。 com” 丢弃 老 密码 ; - 一旦这个已经传播到所有副本,凭据改变现在已经完成。
有几个警告你可能想要注意在使用双重密码功能:
- 如果你使用保留当前的密码一个空的主密码的账户,声明将会失败。
- 如果一个帐户有二级密码,你改变没有指定主密码保留当前的密码二级密码保持不变。
- 如果你使用改变用户和改变身份验证插件指定帐户,二级密码就会被丢弃。
- 如果你改变身份验证插件并指定保留当前的密码语句失败。
需要的特权
修改自己的用户帐户(年代)应用程序的密码管理好处是需要为了使用保留当前的密码或丢弃旧密码的条款改变用户和设置密码语句。
修改二级密码的(或者全部)账户在一个管理水平,创建用户是必要的,而不是特权应用程序的密码管理特权。
在关闭
虽然这是一个非常简单的新特性,它可以产生相当重要的影响你的公司如何管理安全方面的密码更改频繁,减少或完全消除停机时间从密码更新。
雷竞技下载官网MySQL Percona分布是最完整的,稳定的,可伸缩的,和安全,开源MySQL解决方案,提供企业级的数据库环境最关键业务应用程序…和它的免费使用!
