X プラグイン は、caching_sha2_password
認証プラグインで作成された MySQL ユーザーアカウントをサポートしています。 このプラグインの詳細は、セクション6.4.1.2「SHA-2 プラガブル認証のキャッシュ」 を参照してください。 X プラグイン を使用すると、SHA256_MEMORY
認証で非 SSL 接続を使用し、PLAIN
認証で SSL 接続を使用して、このようなアカウントに対して認証できます。
caching_sha2_password
認証プラグインは認証キャッシュを保持しますが、このキャッシュは X プラグイン と共有されないため、X プラグイン は SHA256_MEMORY
認証に独自の認証キャッシュを使用します。 X プラグイン 認証キャッシュにはユーザーアカウントパスワードのハッシュが格納され、SQL を使用してアクセスできません。 ユーザーアカウントが変更または削除されると、関連するエントリがキャッシュから削除されます。 X プラグイン 認証キャッシュは、デフォルトで有効になっている mysqlx_cache_cleaner
プラグインによって保持され、関連するシステム変数またはステータス変数はありません。
非 SSL X プロトコル 接続を使用して caching_sha2_password
認証プラグインを使用するアカウントを認証するには、X プラグイン 認証キャッシュにパスワードを指定するために、そのアカウントが SSL を使用した X プロトコル 接続を介して少なくとも一度認証されている必要があります。 SSL 経由のこの初期認証が成功すると、非 SSL X プロトコル 接続を使用できます。
オプション --mysqlx_cache_cleaner=0
を指定して MySQL サーバーを起動すると、mysqlx_cache_cleaner
プラグインを無効にできます。 これを行うと、X プラグイン 認証キャッシュが無効になるため、SHA256_MEMORY
認証を使用した認証時には常に SSL を X プロトコル 接続に使用する必要があります。