与 MySQL 安全特性差异

除以下功能外,TiDB 支持与 MySQL 5.7 类似的安全特性。

  • 不支持列级别权限设置。
  • 不支持密码过期,最后一次密码变更记录以及密码生存期。#9709
  • 不支持权限属性 max_questionsmax_updated 以及 max_user_connections
  • 不支持密码验证。#9741

可用的身份验证插件

TiDB 支持多种身份验证方式。通过使用 CREATE USER 语句和 ALTER USER 语句,即可创建新用户或更改 TiDB 权限系统内的已有用户。TiDB 身份验证方式与 MySQL 兼容,其名称与 MySQL 保持一致。

TiDB 目前支持的身份验证方式可在以下的表格中查找到。服务器和客户端建立连接时,如要指定服务器对外通告的默认验证方式,可通过 default_authentication_plugin 变量进行设置。tidb_sm3_password 为仅在 TiDB 支持的 SM3 身份验证方式,使用该方式登录的用户需要使用 TiDB-JDBC

针对 TLS 身份验证,TiDB 目前采用不同的配置方案。具体情况请参见为 TiDB 客户端服务端间通信开启加密传输

身份验证方式支持
mysql_native_password
sha256_password
caching_sha2_password是(5.2.0 版本起)
auth_socket是(5.3.0 版本起)
tidb_sm3_password是(6.3.0 版本起)
TLS 证书
LDAP
PAM
ed25519 (MariaDB)
GSSAPI (MariaDB)
FIDO