重庆思庄Oracle、Redhat认证学习论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 1448|回复: 0
打印 上一主题 下一主题

[权限及安全] caching_sha2_password与mysql_native_password区别?

[复制链接]
跳转到指定楼层
楼主
发表于 2023-1-6 15:23:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 郑全 于 2023-1-6 15:30 编辑

mysql8.0.4 以前MYSQL使用 MYSQL_NATIVE_PASSWORD 插件用于口令的验证,从 MYSQL8.0.4,caching_sha2_password成为默认的身份认证插件。

应该说 caching_sha2_password 比 mysql_native_password 更安全,

mysql_native_password  使用 sha1,不用SALT, 2轮哈希

caching_sha2_password 使用 sha256,使用20字节 SALT,5000轮哈希。

用户到底用的什么,可以通过以下语句查看:

select user,host,plugin from mysql.user;

要查看默认值:
mysql> show variables like 'default_auth%';
+-------------------------------+-----------------------+
| Variable_name                 | Value                 |
+-------------------------------+-----------------------+
| default_authentication_plugin | caching_sha2_password |
+-------------------------------+-----------------------+
1 row in set (0.00 sec)



分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 支持支持 反对反对
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|手机版|小黑屋|重庆思庄Oracle、Redhat认证学习论坛 ( 渝ICP备12004239号-4 )

GMT+8, 2024-11-24 22:54 , Processed in 0.117145 second(s), 21 queries .

重庆思庄学习中心论坛-重庆思庄科技有限公司论坛

© 2001-2020

快速回复 返回顶部 返回列表