与 MySQL 安全特性差异
除以下功能外,TiDB 支持与 MySQL 5.7 类似的安全特性。
- 不支持列级别权限设置。
- 不支持密码过期,最后一次密码变更记录以及密码生存期。#9709
- 不支持权限属性
max_questions
,max_updated
以及max_user_connections
。 - 不支持密码验证。#9741
可用的身份验证插件
TiDB 支持多种身份验证方式。通过使用 CREATE USER
语句和 ALTER USER
语句,即可创建新用户或更改 TiDB 权限系统内的已有用户。TiDB 身份验证方式与 MySQL 兼容,其名称与 MySQL 保持一致。
TiDB 目前支持的身份验证方式可在以下的表格中查找到。服务器和客户端建立连接时,如要指定服务器对外通告的默认验证方式,可通过 default_authentication_plugin
变量进行设置。tidb_sm3_password
为仅在 TiDB 支持的 SM3 身份验证方式,使用该方式登录的用户需要使用 TiDB-JDBC。
针对 TLS 身份验证,TiDB 目前采用不同的配置方案。具体情况请参见为 TiDB 客户端服务端间通信开启加密传输。
身份验证方式 | 支持 |
---|---|
mysql_native_password | 是 |
sha256_password | 否 |
caching_sha2_password | 是(5.2.0 版本起) |
auth_socket | 是(5.3.0 版本起) |
tidb_sm3_password | 是(6.3.0 版本起) |
TLS 证书 | 是 |
LDAP | 否 |
PAM | 否 |
ed25519 (MariaDB) | 否 |
GSSAPI (MariaDB) | 否 |
FIDO | 否 |