MySQL 8.0 リファレンスマニュアル


6.4.2 Connection-Control プラグイン

MySQL Server にはプラグインライブラリが含まれており、これを使用すると、管理者は、構成可能な連続して失敗した試行回数のあとに、接続試行に対するサーバー応答の遅延を増やすことができます。 この機能は、MySQL ユーザーアカウントに対する総当たり攻撃の速度を低下させる抑止機能を提供します。 プラグインライブラリには、次の 2 つのプラグインが含まれます:

  • CONNECTION_CONTROL は着信接続試行をチェックし、必要に応じてサーバーレスポンスに遅延を追加します。 このプラグインは、操作を構成できるシステム変数と、基本的なモニタリング情報を提供するステータス変数も公開します。

    CONNECTION_CONTROL プラグインは、監査プラグインインタフェースを使用します (Writing Audit Plugins を参照)。 情報を収集するために、MYSQL_AUDIT_CONNECTION_CLASSMASK イベントクラスをサブスクライブし、MYSQL_AUDIT_CONNECTION_CONNECT および MYSQL_AUDIT_CONNECTION_CHANGE_USER サブイベントを処理して、接続試行に応答する前にサーバーが遅延を導入する必要があるかどうかを確認します。

  • CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS は、失敗した接続試行に関するより詳細な監視情報を公開する INFORMATION_SCHEMA テーブルを実装します。

次の各セクションでは、接続制御プラグインのインストールおよび構成について説明します。 CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS テーブルの詳細は、セクション26.53.1「INFORMATION_SCHEMA CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS テーブル」 を参照してください。


関連キーワード:  認証, パスワード, 接続, 監査, インストール, 変数, アカウント, プラガブル, セキュリティー, キー