MySQL Enterprise Edition には、アプリケーションレベルのファイアウォールである MySQL Enterprise Firewall が含まれています。これにより、データベース管理者は、受け入れられたステートメントパターンの許可リストに対する照合に基づいて SQL ステートメントの実行を許可または拒否できます。 これにより、SQL インジェクションなどの攻撃や、正当なクエリーワークロード特性の外部でアプリケーションを使用することで、アプリケーションを利用しようとする攻撃に対して MySQL Server を強化できます。

ファイアウォールに登録された各 MySQL アカウントには独自のステートメント allowlist があり、アカウントごとに保護を調整できます。 特定のアカウントについて、ファイアウォールは、承認されたステートメントパターンでのトレーニングまたは許容できないステートメントに対する保護のために、記録または保護モードで動作できます。

詳細は、セクション6.4.7「MySQL Enterprise Firewall」を参照してください。