MySQL 8.0 リファレンスマニュアル


6.4.7.1 MySQL Enterprise Firewall の要素

MySQL Enterprise Firewall は、次の要素を含むプラグインライブラリに基づいています:

  • MYSQL_FIREWALL という名前のサーバー側プラグインは、実行前に SQL ステートメントを調べ、登録されたファイアウォールプロファイルに基づいて、各ステートメントを実行するか拒否するかを決定します。

  • MYSQL_FIREWALL プラグインは、MYSQL_FIREWALL_USERS および MYSQL_FIREWALL_WHITELIST という名前のサーバー側プラグインとともに、登録済プロファイルへのビューを提供するパフォーマンススキーマおよび INFORMATION_SCHEMA テーブルを実装します。

  • プロファイルは、パフォーマンスを向上させるためにメモリーにキャッシュされます。 mysql システムデータベースのテーブルは、サーバーの再起動後もプロファイルの永続性を維持するために、ファイアウォールデータのバッキング記憶域を提供します。

  • ストアドプロシージャは、ファイアウォールプロファイルの登録、操作モードの確立、キャッシュと永続記憶域間のファイアウォールデータの転送の管理などのタスクを実行します。

  • ユーザー定義関数は、キャッシュと永続記憶域の同期化などの下位レベルのタスク用の API を提供します。

  • システム変数はファイアウォール構成を可能にし、ステータス変数はランタイム操作情報を提供します。

  • FIREWALL_ADMIN および FIREWALL_USER 権限を使用すると、ユーザーはそれぞれ任意のユーザーのファイアウォールルールおよび独自のファイアウォールルールを管理できます。


関連キーワード:  認証, パスワード, プラガブル, 監査, セキュリティー, ユーザー, アカウント, Firewall, インストール, 変数