6.4.1.
Plugin xác thực phía máy chủ auth_socket
xác thực máy khách kết nối từ máy chủ cục bộ thông qua tệp ổ cắm UNIX. Plugin sử dụng tùy chọn ổ cắm SO_PEERCRED
để có được thông tin về người dùng đang chạy chương trình máy khách. Do đó, plugin chỉ có thể được sử dụng trên các hệ thống hỗ trợ tùy chọn SO_PEERCRED
, chẳng hạn như Linux.
Mã nguồn cho plugin này có thể được kiểm tra như một ví dụ tương đối đơn giản, chứng minh cách viết một plugin xác thực có thể tải.
Bảng sau đây hiển thị tên tệp plugin và thư viện. Tệp phải được đặt trong thư mục được đặt tên bởi biến hệ thống
INSTALL PLUGIN auth_socket SONAME 'auth_socket.so';
0.Bảng & nbsp; 6.18 & nbsp; plugin và tên thư viện cho xác thực tín dụng ngang hàng ổ cắm
Plugin phía máy chủ | auth_socket |
Plugin phía máy khách | Không, xem Thảo luận |
Tệp thư viện | 2 |
Các phần sau cung cấp thông tin cài đặt và sử dụng cụ thể cho xác thực có thể cắm ổ cắm:
Cài đặt xác thực có thể cắm ổ cắm
Gỡ cài đặt Xác thực cắm ổ cắm
Sử dụng xác thực có thể cắm ổ cắm
Để biết thông tin chung về xác thực có thể cắm trong MySQL, xem Phần & NBSP; 6.2.13, Xác thực có thể cắm được.
Cài đặt xác thực có thể cắm ổ cắmGỡ cài đặt Xác thực cắm ổ cắm
Sử dụng xác thực có thể cắm ổ cắm
Để biết thông tin chung về xác thực có thể cắm trong MySQL, xem Phần & NBSP; 6.2.13, Xác thực có thể cắm được.
[mysqld]
plugin-load-add=auth_socket.so
Phần này mô tả cách cài đặt plugin xác thực ổ cắm. Để biết thông tin chung về việc cài đặt các plugin, xem Phần & NBSP; 5.5.1, Cài đặt và gỡ cài đặt plugin.
Để có thể sử dụng được bởi máy chủ, tệp thư viện plugin phải được đặt trong thư mục plugin MySQL [thư mục được đặt tên bởi biến hệ thống
INSTALL PLUGIN auth_socket SONAME 'auth_socket.so';
0]. Nếu cần, định cấu hình vị trí thư mục plugin bằng cách đặt giá trị của INSTALL PLUGIN auth_socket SONAME 'auth_socket.so';
0 khi khởi động máy chủ.INSTALL PLUGIN auth_socket SONAME 'auth_socket.so';
Để tải plugin tại máy chủ khởi động, hãy sử dụng tùy chọn
INSTALL PLUGIN auth_socket SONAME 'auth_socket.so';
5 để đặt tên cho tệp thư viện có chứa nó. Với phương thức tải plugin này, tùy chọn phải được cung cấp mỗi khi máy chủ khởi động. Ví dụ: đặt các dòng này vào tệp máy chủ INSTALL PLUGIN auth_socket SONAME 'auth_socket.so';
6:Sau khi sửa đổi
INSTALL PLUGIN auth_socket SONAME 'auth_socket.so';
6, khởi động lại máy chủ để khiến các cài đặt mới có hiệu lực.mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS
FROM INFORMATION_SCHEMA.PLUGINS
WHERE PLUGIN_NAME LIKE '%socket%';
+-------------+---------------+
| PLUGIN_NAME | PLUGIN_STATUS |
+-------------+---------------+
| auth_socket | ACTIVE |
+-------------+---------------+
Ngoài ra, để tải plugin vào thời gian chạy, sử dụng câu lệnh này:
INSTALL PLUGIN auth_socket SONAME 'auth_socket.so';
8 tải plugin ngay lập tức và cũng đăng ký nó trong bảng hệ thống INSTALL PLUGIN auth_socket SONAME 'auth_socket.so';
9 để khiến máy chủ tải nó cho mỗi lần khởi động bình thường tiếp theo mà không cần INSTALL PLUGIN auth_socket SONAME 'auth_socket.so';
5.Gỡ cài đặt Xác thực cắm ổ cắmSử dụng xác thực có thể cắm ổ cắm
-
Để biết thông tin chung về xác thực có thể cắm trong MySQL, xem Phần & NBSP; 6.2.13, Xác thực có thể cắm được.
Phần này mô tả cách cài đặt plugin xác thực ổ cắm. Để biết thông tin chung về việc cài đặt các plugin, xem Phần & NBSP; 5.5.1, Cài đặt và gỡ cài đặt plugin.
UNINSTALL PLUGIN auth_socket;
Để biết thông tin chung về xác thực có thể cắm trong MySQL, xem Phần & NBSP; 6.2.13, Xác thực có thể cắm được.
Phần này mô tả cách cài đặt plugin xác thực ổ cắm. Để biết thông tin chung về việc cài đặt các plugin, xem Phần & NBSP; 5.5.1, Cài đặt và gỡ cài đặt plugin.
CREATE USER 'valerie'@'localhost' IDENTIFIED WITH auth_socket;
Để có thể sử dụng được bởi máy chủ, tệp thư viện plugin phải được đặt trong thư mục plugin MySQL [thư mục được đặt tên bởi biến hệ thống
INSTALL PLUGIN auth_socket SONAME 'auth_socket.so';
0]. Nếu cần, định cấu hình vị trí thư mục plugin bằng cách đặt giá trị của INSTALL PLUGIN auth_socket SONAME 'auth_socket.so';
0 khi khởi động máy chủ.mysql with the option UNINSTALL PLUGIN auth_socket;
5 to connect through the socket file, the server uses auth_socket
to authenticate the client. The plugin determines that the UNINSTALL PLUGIN auth_socket;
7 option value [UNINSTALL PLUGIN auth_socket;
2] differs from the client user's name [UNINSTALL PLUGIN auth_socket;
9] and refuses the connection. If a user named UNINSTALL PLUGIN auth_socket;
2 tries the same thing, the plugin finds that the user
name and the MySQL user name are both UNINSTALL PLUGIN auth_socket;
2 and permits the connection. However, the plugin refuses the connection even for UNINSTALL PLUGIN auth_socket;
2 if the connection is made using a different protocol, such as TCP/IP. Để tải plugin tại máy chủ khởi động, hãy sử dụng tùy chọn
INSTALL PLUGIN auth_socket SONAME 'auth_socket.so';
5 để đặt tên cho tệp thư viện có chứa nó. Với phương thức tải plugin này, tùy chọn phải được cung cấp mỗi khi máy chủ khởi động. Ví dụ: đặt các dòng này vào tệp máy chủ INSTALL PLUGIN auth_socket SONAME 'auth_socket.so';
6:Đặt tên cho cả hai người dùng tại thời điểm tạo tài khoản, một người theo dõi
0 và phần còn lại trong chuỗi xác thực:UNINSTALL PLUGIN auth_socket;
CREATE USER 'valerie'@'localhost' IDENTIFIED WITH auth_socket AS 'stephanie';
Nếu bạn đã sử dụng
6 để tạo tài khoản cho một người dùng, hãy sử dụngCREATE USER 'valerie'@'localhost' IDENTIFIED WITH auth_socket;
1 để thêm người dùng thứ hai:UNINSTALL PLUGIN auth_socket;
CREATE USER 'valerie'@'localhost' IDENTIFIED WITH auth_socket; ALTER USER 'valerie'@'localhost' IDENTIFIED WITH auth_socket AS 'stephanie';
Để truy cập tài khoản, cả
UNINSTALL PLUGIN auth_socket;
2 và UNINSTALL PLUGIN auth_socket;
9 chỉ định UNINSTALL PLUGIN auth_socket;
5 tại thời điểm kết nối.