MySQL 8.0 リファレンスマニュアル


MySQL 8.0 リファレンスマニュアル  /  ...  /  Caching SHA-2 認証プラグインでの X プラグイン の使用

20.5.4 Caching SHA-2 認証プラグインでの X プラグイン の使用

X プラグイン は、caching_sha2_password 認証プラグインで作成された MySQL ユーザーアカウントをサポートしています。 このプラグインの詳細は、セクション6.4.1.2「SHA-2 プラガブル認証のキャッシュ」 を参照してください。 X プラグイン を使用すると、SHA256_MEMORY 認証で非 SSL 接続を使用し、PLAIN 認証で SSL 接続を使用して、このようなアカウントに対して認証できます。

caching_sha2_password 認証プラグインは認証キャッシュを保持しますが、このキャッシュは X プラグイン と共有されないため、X プラグイン は SHA256_MEMORY 認証に独自の認証キャッシュを使用します。 X プラグイン 認証キャッシュにはユーザーアカウントパスワードのハッシュが格納され、SQL を使用してアクセスできません。 ユーザーアカウントが変更または削除されると、関連するエントリがキャッシュから削除されます。 X プラグイン 認証キャッシュは、デフォルトで有効になっている mysqlx_cache_cleaner プラグインによって保持され、関連するシステム変数またはステータス変数はありません。

非 SSL X プロトコル 接続を使用して caching_sha2_password 認証プラグインを使用するアカウントを認証するには、X プラグイン 認証キャッシュにパスワードを指定するために、そのアカウントが SSL を使用した X プロトコル 接続を介して少なくとも一度認証されている必要があります。 SSL 経由のこの初期認証が成功すると、非 SSL X プロトコル 接続を使用できます。

オプション --mysqlx_cache_cleaner=0 を指定して MySQL サーバーを起動すると、mysqlx_cache_cleaner プラグインを無効にできます。 これを行うと、X プラグイン 認証キャッシュが無効になるため、SHA256_MEMORY 認証を使用した認証時には常に SSL を X プロトコル 接続に使用する必要があります。


関連キーワード:  認証, テーブル, ドキュメント, キャッシュ, 削除, 接続, SHA, コレクション, 変数, Shell