mysql8和5.7區別_mysql8.0與mysql5.7安全加密小差別

今天升級到了mysql8.0 做主從同步遇到下面問題

2020-07-21T14:09:52.626718Z 13 [ERROR] [MY-010584] [Repl] Slave I/O for channel '': error connecting to master 'slave_replication@172.20.0.2:3306' - retry-time: 60 retries: 1 message: Authentication plugin 'caching_sha2_password' reported error: Authentication requires secure connection. Error_code: MY-002061

簡單看了一下是mysql用戶的安全加密方式的問題,特意看了一下mysql的用戶表

plugin列全部都是caching_sha2_password。

而mysql5.7支持的方式是mysql_native_password

處理caching_sha2_password,具體解釋如下:

使用加密連接

2.使用支持 RSA 密鑰對,進行密碼交換的非加密連接

之前 change master to 時,未進行配置 master_ssl=1(等效于客戶端 –ssl-mode=REQUIRED 的配置),導致從庫通過復制用戶連接主庫時使用的非加密連接,同時又沒有進行 RSA 密鑰配置,導致 io 線程運行異常。為此整理一些關于 MySQL 8.0 認證插件 caching_sha2_password 的一些限制以及 RSA 的相關內容。

一、認證插件 caching_sha2_password

1.1 作用:

用于實現 SHA-256 認證

1.2 工作機制:

1)caching_sha2_password 會將用戶名和用戶密碼哈希對作為緩存條目進行緩存,當用戶進行訪問時,會跟緩存條目進行匹配,如果匹配則認證成功。

2)如果插件沒有匹配到相應的緩存條目,首先會根據 mysql.user 系統表進行校驗,如果校驗通過會生成相應的緩存條目,下次相同用戶進行訪問時可以直接命中緩存條目,提升二次認證效率。如果校驗失敗,則認證失敗、訪問拒絕。

1.3 優勢(相對于 sha256_password):

1)caching_sha2_password 認證插件在 MySQL 服務端進行緩存認證條目,對于之前認證過的用戶,可以提升二次認證的速度。

2)不管與 MySQL 鏈接的 SSL 庫如何,都可以使用基于 RSA 的密碼交換

3)提供了對使用 Unix 套接字文件和共享內存協議的客戶端連接的支持

1.4 緩存管理:

1)當刪除用戶、修改用戶名、修改用戶密碼、修改認證方式會清理相對應的緩存條目

2)Flush Privileges 會清除所有的緩存條目

3)數據庫關閉時會清除所有緩存條目

1.5 限制:

通過 caching_sha2_password 認證的用戶訪問數據庫,只能通過加密的安全連接或者使用支持 RSA 密鑰對進行密碼交換的非加密連接進行訪問。

二、caching_sha2_password 插件使用 RSA 秘鑰對

2.1秘鑰對生成方式:

1)自動生成

參數 caching_sha2_password_auto_generate_rsa_keys 默認是開啟,數據庫在啟動時自動生成相對應的公鑰和私鑰。

2)手動生成

通過 mysql_ssl_rsa_setup 指定目錄生成 SSL 相關的私鑰和證書以及 RSA 相關的公鑰和私鑰。

2.2 查看 RSA 公鑰值的方式:

通過狀態變量 Caching_sha2_password_rsa_public_key 可以查看 caching_sha2_password 身份驗證插件使用的 RSA 公鑰值。

2.3 使用 RSA 鍵值對的注意事項:

1)擁有 MySQL 服務器上 RSA 公鑰的客戶端,可以在連接過程中與服務器進行基于 RSA 密鑰對的密碼交換

2)對于通過使用 caching_sha2_password 和基于 RSA 密鑰對的密碼交換進行身份驗證的帳戶,默認情況下,MySQL 服務端不會將 RSA 公鑰發送給客戶端,獲取 RSA 公鑰的方式有以下兩種:

A. 客戶端從服務端拷貝相應的 RSA 公鑰,

B. 客戶端發起訪問時,請求獲取 RSA 公鑰。

在 RSA 公鑰文件可靠性能夠保證的前提下,拷貝 RSA 公鑰跟請求獲取 RSA 公鑰相比,由于減少了 c/s 之間的通信,相對而言更安全。如果在網絡安全前提下,后者相對來說會更方便。

2.4 命令行客戶端通過 RSA 秘鑰對進行訪問:

1)通過拷貝方式獲取RSA公鑰,在通過命令行客戶端進行訪問時,需要在命令行指定 –server-public-key-path 選項來進行訪問

2)通過請求獲取RSA公鑰的方式,在通過命令行客戶端進行訪問時,需要在命令行中指定 –get-server-public-key 選項來進行訪問。

選項 –server-public-key-path 優于 –get-server-public-key

如果還想使用原來的方式,則需要進行如下格式的修改

#重新修改用戶密碼安全加密方式

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';

#刷新權限

flush privileges;

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/542235.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/542235.shtml
英文地址,請注明出處:http://en.pswp.cn/news/542235.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

c ++查找字符串_C ++類和對象| 查找輸出程序| 套裝3

c ++查找字符串_C ++類和對象| 查找輸出程序| 套裝3

c 查找字符串Program 1: 程序1&#xff1a; #include <iostream>using namespace std;class Sample {int X;public:void set(int x){X x;}void print(){cout << X << " ";}} A, B;int main(){A.set(10);B.set(20);A.print();B.print();return 0;…
閱讀更多...
時間輪

時間輪

老早之前就聽說時間輪算法特別高效&#xff0c;Linux內核都用的它&#xff0c;這兩天抽空實現了遍……嗯&#xff0c;被差一bug搞死(~&#xffe3;▽&#xffe3;~) 啊哈 網上扣來的圖&#xff0c;原理好懂&#xff1a;輪子里的每格代表一小段時間&#xff08;精度&#xff09;…
閱讀更多...
qc35 說明書_使用Bose QC35 2年的心得 | 遲而不遲的深度體驗 | 文附佩戴效果照片...

qc35 說明書_使用Bose QC35 2年的心得 | 遲而不遲的深度體驗 | 文附佩戴效果照片...

小編注&#xff1a;此篇文章來自即可瓜分10萬金幣&#xff0c;周邊好禮達標就有&#xff0c;邀新任務獎勵無上限&#xff0c;點擊查看活動詳情創作立場聲明&#xff1a;本文所測商品為自費購入&#xff0c;我會在文中點明。堅持來自內心的主觀評測是起碼的底線&#xff0c;不會…
閱讀更多...
threadgroup_Java ThreadGroup類的checkAccess()方法和示例

threadgroup_Java ThreadGroup類的checkAccess()方法和示例

threadgroupThreadGroup類的checkAccess()方法 (ThreadGroup class checkAccess() method) checkAccess() method is available in java.lang package. checkAccess()方法在java.lang包中可用。 checkAccess() method is used to check whether the currently running thread h…
閱讀更多...
qt tab彈出特效_Nuke Studio 12(影視特效合成軟件)中文版分享

qt tab彈出特效_Nuke Studio 12(影視特效合成軟件)中文版分享

Nuke 12是一款功能強大&#xff0c;世界知名的影視后期特效合成軟件。NUKE是一個獲得學院獎(Academy Award)的數碼合成軟件。已經經過10年的歷練&#xff0c;為藝術家們提供了創造具有高質素的相片效果的圖像的方法。NUKE無需專門的硬件平臺&#xff0c;但卻能為藝術家提供組合…
閱讀更多...
c ++ 鏈表_C ++程序查找兩個單個鏈表的并集

c ++ 鏈表_C ++程序查找兩個單個鏈表的并集

c 鏈表Problem statement: Write a C program to find the union of two single linked lists. 問題陳述&#xff1a;編寫一個C 程序來查找兩個單個鏈表的并集。 Example: 例&#xff1a; Let the first linked list be:5->4->3->6->1->NULLLet the second l…
閱讀更多...
精華版線段樹模板

精華版線段樹模板

哈哈哈&#xff0c;打了一上午。。。#include<iostream> #include<cstdio> #include<cstdlib> #include<cstring> #include<cmath> #include<algorithm> using namespace std; typedef long long ll; ll a[10000010]; ll lazy[1000000]; …
閱讀更多...
【轉】unity地形插件T4M使用幫助

【轉】unity地形插件T4M使用幫助

unity的地形系統在手機游戲中因為效率問題基本無法使用&#xff0c;只能通過T4M這個地形插件來進行優化制作。下面大概講解一下使用流程及方法。 先中U3D里面用自帶的地形系統刷出想要的地形和貼圖。貼圖可以大概刷一下。后面要重新刷。 用導出腳本ExportTerrain.js導出地形為O…
閱讀更多...
ansys添加力矩_ANSYS軟件中施加扭矩的方法

ansys添加力矩_ANSYS軟件中施加扭矩的方法

ANSYS軟件中施加扭矩的方法胡意立&#xff0c;孫明禮&#xff0c;沈燕青&#xff0c;周佳杰&#xff0c;胡林強【摘要】在機械結構的有限元分析中&#xff0c;常會遇到施加扭矩的問題。文中探討了在ANSYS軟件中施加扭矩的一種方法&#xff0c;以在一個六棱柱一端施加扭矩為實例…
閱讀更多...
Python | 程序從列表中刪除重復的元素

Python | 程序從列表中刪除重復的元素

Example: 例&#xff1a; Input:list1: [10, 20, 10, 20, 30, 40, 30, 50]Output:List after removing duplicate elementslist2: [10, 20, 30, 40, 50]Logic: 邏輯&#xff1a; To implement the program is too easy, we have to append elements one by one to another…
閱讀更多...
Linux的簡介與虛擬機的管理

Linux的簡介與虛擬機的管理

Linux的簡介&#xff1a; 嚴格的來講&#xff0c;Linux不算是一個操作系統&#xff0c;只是一個Linux系統中的內核&#xff0c;Linux的全稱是GUN/Linux&#xff0c;這才算是一個真正意義上的Linux系統。 Linux是一個多用戶多任務的操作系統&#xff0c;擁有良好的用戶界面&…
閱讀更多...
python遞歸查找_Python程序使用遞歸查找數字的冪

python遞歸查找_Python程序使用遞歸查找數字的冪

python遞歸查找Given the base x and the power y and we have to find the x to the power y using recursion in Python. 給定基數x和冪y &#xff0c;我們必須使用Python中的遞歸找到x到冪y 。 By using recursion – We will be multiplying a number (initially with val…
閱讀更多...
phalapi可以依賴注入么_PHP 依賴注入

phalapi可以依賴注入么_PHP 依賴注入

通常調用一個類里面的方法需要如何操作&#xff1a;$class new class();$class->fun()依賴注入模式用來減少程序間的耦合依賴注入共有三種模式&#xff1a;setter 方法注入著重說下setter方法注入并結合ArrayAccess/*** Class Di* property People*/class Di implements Ar…
閱讀更多...
R語言:ggplot2精細化繪圖——以實用商業化圖表繪圖為例(轉)

R語言:ggplot2精細化繪圖——以實用商業化圖表繪圖為例(轉)

本文旨在介紹R語言中ggplot2包的一些精細化操作&#xff0c;主要適用于對R畫圖有一定了解&#xff0c;需要更精細化作圖的人&#xff0c;尤其是那些剛從excel轉ggplot2的各位&#xff0c;有比較頻繁的作圖需求的人。不討論那些樣式非常酷炫的圖表&#xff0c;以實用的商業化圖表…
閱讀更多...
Linux中常用的命令

Linux中常用的命令

1.文件建立 touch file&#xff08;文件的名字&#xff09; 注意&#xff1a; touch不但可以建立文件也可以修改文件的時間戳 時間戳分為&#xff1a; atime&#xff1a;文件內容被訪問的時間標識 mtime&#xff1a;文件內容被修改的時間標識 ctime&#xff1a;文件屬性或文件內…
閱讀更多...
藍橋杯寶藏排序題目算法(冒泡、選擇、插入)

藍橋杯寶藏排序題目算法(冒泡、選擇、插入)

冒泡排序: def bubble_sort(li): # 函數方式for i in range(len(li)-1):exchangeFalsefor j in range(len(li)-i-1):if li[j]>li[j1]:li[j],li[j1]li[j1],li[j]exchangeTrueif not exchange:return 選擇排序: 從左往右找到最小的元素&#xff0c;放在起始位置…
閱讀更多...
hive分區用2個字段有何限制_[特性]Hive動態分區功能使用

hive分區用2個字段有何限制_[特性]Hive動態分區功能使用

[特性]Hive動態分區功能使用2016-01-31 21:40說明Hive有兩種分區&#xff0c;一種是靜態分區&#xff0c;也就是普通的分區。另一種是動態分區。動態分區在數據導入時&#xff0c;會根據具體的字段值自行決定導入&#xff0c;并創建相應的分區。使用上更為方面。舉例準備工作創…
閱讀更多...
Linux系統中輸出輸入的管理

Linux系統中輸出輸入的管理

1.什么是輸入和輸出 輸入和輸出是計算機系統中的主機與外部進行通信的系統。它由外圍設備和輸入輸出控制系統兩部分組成&#xff0c;我們在shell中鍵入指令&#xff0c;然后送入CPU中運算產生結果&#xff0c;再將結果送到字符設備中顯示。簡單點來說輸入輸出就是通過我們的鍵盤…
閱讀更多...
find 命令示例_數組find()方法以及JavaScript中的示例

find 命令示例_數組find()方法以及JavaScript中的示例

find 命令示例JavaScript find()方法 (JavaScript find() method) find() method is used to get the first element from an array which passes the given test (condition). find()方法用于從通過給定測試(條件)的數組中獲取第一個元素。 Syntax: 句法&#xff1a; array.…
閱讀更多...
統計Apache或Nginx訪問日志里的獨立IP訪問數量的Shell

統計Apache或Nginx訪問日志里的獨立IP訪問數量的Shell

1、把IP數量直接輸出顯示&#xff1a; cat access_log_2011_06_26.log |awk ‘{print $1}’|uniq -c|wc -l 2、把IP數量輸出到文本顯示&#xff1a; cat access_log_2011_06_26.log |awk ‘{print $1}’|uniq -c|wc -l > ip.txt 總結&#xff1a;如果單個訪問日志大小超過2G…
閱讀更多...
最新文章

Copyright @ 2022~2023