MySQL とのセキュリティの互換性

TiDB はMySQL 5.7と同様のセキュリティ機能をサポートしていますが、次の例外があります。

• カラムレベルの権限はサポートされていません
• パスワードの有効期限、パスワードの最終変更の追跡、およびパスワードの有効期間はサポートされていません#9709
• 許可属性max_questions 、 max_updated 、 max_connections 、 max_user_connectionsはサポートされていません
• パスワード検証は現在サポートされていません#9741

認証プラグインのステータス

TiDB は複数の認証方法をサポートしています。これらのメソッドは、 CREATE USERおよびALTER USERを使用してユーザーごとに指定できます。これらのメソッドは、同じ名前の MySQL の認証メソッドと互換性があります。

次の表でサポートされている認証方法のいずれかを使用できます。クライアント/サーバー接続が確立されているときにサーバーがアドバタイズするデフォルトの方法を指定するには、 default_authentication_plugin変数を設定します。 tidb_sm3_passwordは、TiDB でのみサポートされている SM3 認証方式です。したがって、この方法を使用して認証するには、 TiDB-JDBCを使用して TiDB に接続する必要があります。

TLS 認証のサポートの構成は異なります。詳細については、 TiDB クライアントとサーバー間の TLS を有効にするを参照してください。