MySQL 8.0 リファレンスマニュアル  /  MySQL Enterprise Edition  /  MySQL Enterprise Security の概要

30.3 MySQL Enterprise Security の概要

MySQL Enterprise Edition には、外部サービスを使用してセキュリティ機能を実装するプラグインが用意されています:

  • MySQL Enterprise Edition には、MySQL Server が PAM (Pluggable Authentication Module) を使用して MySQL ユーザーを認証できるようにする認証プラグインが含まれています。 PAM を使用すると、システムは標準インタフェースを使用して、さまざまな種類の認証方式 (Unix パスワードや LDAP ディレクトリなど) にアクセスできます。 詳細は、セクション6.4.1.5「PAM プラガブル認証」を参照してください。

  • MySQL Enterprise Edition には、Windows で外部認証を実行する認証プラグインが含まれているため、MySQL Server はネイティブ Windows サービスを使用してクライアント接続を認証できます。 Windows にログインしたユーザーは、追加のパスワードを指定せずに、自分の環境内の情報に基づいて MySQL クライアントプログラムからサーバーに接続できます。 詳細は、セクション6.4.1.6「Windows プラガブル認証」を参照してください。

  • MySQL Enterprise Edition には、SQL レベルで OpenSSL 機能を公開する OpenSSL ライブラリに基づく一連の暗号化機能が含まれています。 これらの関数を使用すると、不明瞭化 (識別特性の削除)、フォーマットされたランダムデータの生成、データの置換または置換など、複数の方法を使用して既存のデータをマスキングできます。 詳細は、セクション30.4「MySQL Enterprise Encryption の概要」を参照してください。

  • MySQL Enterprise Edition 5.7 以上には、Oracle Key Vault をキーリング記憶域のバックエンドとして使用するキーリングプラグインが含まれています。 詳細は、セクション6.4.4「MySQL キーリング」を参照してください。

ほかの関連するエンタープライズセキュリティー機能については、セクション30.4「MySQL Enterprise Encryption の概要」を参照してください。


関連キーワード:  概要, 認証, セクション, 参照, 機能, InnoDB, Security, Encryption, PAM, データ