Spec-Zone .ru
спецификации, руководства, описания, API
|
|
Spec-Zone .ru
спецификации, руководства, описания, API
|
Первая часть этого раздела описывает общие ограничения на применимость сменной платформы аутентификации, описанной в Разделе 6.3.7, "Сменная Аутентификация". Вторая часть описывает, как сторонние разработчики соединителя могут определить степень, до которой соединитель может использовать в своих интересах сменные возможности аутентификации и что шаги взять, чтобы стать более совместимым.
Термин "собственная аутентификация",
используемая здесь, относится к аутентификации против паролей, сохраненных в Password столбец mysql.user таблица. Это - тот же
самый метод аутентификации, обеспеченный более старыми серверами MySQL, прежде, чем сменная аутентификация была
реализована. Это остается методом значения по умолчанию, хотя теперь это реализуется, используя плагины. "Windows, который собственная аутентификация"
отсылает к аутентификации, используя учетные данные пользователя, который уже вошел в систему к Windows, как
реализовано плагином Windows Native Authentication ("плагин Windows", если коротко).
Connector/C, Соединитель/C++: Клиенты, которые используют эти соединители, могут соединиться с сервером только через учетные записи, которые используют собственную аутентификацию.
Исключение: соединитель поддерживает сменную аутентификацию, если это было создано, чтобы
соединиться с libmysqlclient динамически (а не статически) и это
загружает текущую версию libmysqlclient если та версия устанавливается,
или если соединитель перекомпилирован из источника, чтобы соединиться против тока libmysqlclient.
Connector/J: Клиенты, которые используют этот соединитель, могут соединиться с сервером только через учетные записи, которые используют собственную аутентификацию.
Соединитель/Сеть: Перед Соединителем/Сетью 6.4.4, клиенты, которые используют этот соединитель, могут соединиться с сервером только через учетные записи, которые используют собственную аутентификацию. С 6.4.4, клиенты могут также соединиться с сервером через учетные записи, которые используют плагин Windows.
Соединитель/ODBC: Перед Соединителем/ODBC
3.51.29 и 5.1.9, клиенты, которые используют этот соединитель, могут соединиться с сервером только через
учетные записи, которые используют собственную аутентификацию. С 3.51.29 и 5.1.9, клиенты, которые
используют двоичные выпуски этого соединителя для Windows, могут также соединиться с сервером через
учетные записи, которые используют плагины Windows или ПЭМ. (Эти возможности следствие соединения
двоичных файлов Соединителя/ODBC против MySQL 5.5.16 libmysqlclient вместо
MySQL 5.1 libmysqlclient используемый ранее. Более новое libmysqlclient включает клиентскую поддержку, необходимую для стороны
сервера ПЭМ и плагины аутентификации Windows.)
Connector/PHP: Клиенты, которые
используют этот соединитель, могут соединиться с сервером только через учетные записи, которые
используют собственную аутентификацию, компилирующийся используя MySQL собственный драйвер для PHP
(mysqlnd).
MySQL Proxy: Перед MySQL Proxy 0.8.2, клиенты могут соединиться с сервером только через учетные записи, которые используют собственную аутентификацию. С 0.8.2, клиенты могут также соединиться с сервером через учетные записи, которые используют плагин ПЭМ. С 0.8.3, клиенты могут также соединиться с сервером через учетные записи, которые используют плагин Windows.
Резервное копирование MySQL Enterprise: Резервное копирование MySQL Enterprise перед версией 3.6.1 поддерживает соединения с сервером только через учетные записи, которые используют собственную аутентификацию. С 3.6.1, Резервное копирование MySQL Enterprise может соединиться с сервером через учетные записи, которые используют несобственную аутентификацию.
Windows собственная аутентификация: Соединение через учетную запись, которая использует плагин Windows, требует установки Windows Domain. Без этого используется аутентификация NTLM, и затем только локальные соединения возможны; то есть, клиент и сервер должен работать на том же самом компьютере.
Пользователи прокси: пользовательская поддержка Прокси доступна до такой степени, что клиенты могут соединиться через учетные записи, аутентифицируемые с плагинами, которые реализуют пользовательскую возможность прокси (то есть, плагины, которые могут возвратить имя пользователя, отличающееся от того из соединяющегося пользователя). Например, собственные плагины аутентификации не поддерживают пользователей прокси, тогда как ПЭМ и плагины Windows делают.
Репликация: ведомые устройства Репликации
могут использовать не только сводный отчет, используя собственную аутентификацию, но и могут также
соединиться через сводный отчет, который использует несобственную аутентификацию, если необходимый
клиентский плагин доступен. Если плагин создается в libmysqlclient, это
доступно по умолчанию. Иначе, плагин должен быть установлен на ведомой стороне в каталоге, названном
ведомым устройством plugin_dir системная переменная.
FEDERATED таблицы: A FEDERATED таблица может получить доступ к удаленной таблице только через
учетные записи на удаленном сервере, которые используют собственную аутентификацию.
Сторонние разработчики соединителя могут использовать следующие направляющие линии, чтобы определить готовность соединителя использовать в своих интересах сменные возможности аутентификации и что шаги взять, чтобы стать более совместимыми:
Существующий соединитель, в котором никакие изменения не были произведены использование собственная аутентификация и клиенты, которые используют соединитель, может соединиться с сервером только через учетные записи, которые используют собственную аутентификацию. Однако, следует протестировать соединитель против недавней версии сервера, чтобы проверить, что такие соединения все еще работают без проблемы.
Исключение: соединитель мог бы работать со сменной аутентификацией без любых изменений, если это
соединяется с libmysqlclient динамически (а не статически) и это
загружает текущую версию libmysqlclient если та версия устанавливается.
Использовать в своих интересах сменные возможности аутентификации, соединитель,
который является libmysqlclientНа основе должен быть повторно соединен
против текущей версии libmysqlclient. Это позволяет соединителю
поддерживать соединения, хотя учетные записи, которые требуют клиентских плагинов, теперь созданных в
libmysqlclient (такие как плагин открытого текста, необходимый для
аутентификации ПЭМ и плагина Windows, необходимого для Windows собственная аутентификация). Соединение с
током libmysqlclient также позволяет соединителю получить доступ к
клиентским плагинам, установленным в каталоге плагина MySQL значения по умолчанию (обычно каталог,
названный значением по умолчанию локального сервера plugin_dir системная переменная).
Если соединитель соединяется с libmysqlclient динамически, это должно
быть обеспечено это более новая версия libmysqlclient устанавливается
на хосте клиента и что соединитель загружает его во времени выполнения.
Иначе для соединителя, чтобы поддерживать данный метод аутентификации должен реализовать это непосредственно в клиент-серверном протоколе. Соединитель/Сеть использует этот подход, чтобы оказать поддержку для Windows собственная аутентификация.
Если соединитель должен быть в состоянии загрузить клиентские плагины из каталога,
отличающегося от каталога плагина значения по умолчанию, он должен реализовать некоторые средства для
клиентских пользователей определить каталог. Возможности для этого включают параметр командной строки
или переменную окружения, из которой соединитель может получить имя каталога. Стандартные клиентские
программы MySQL, такие как mysql и mysqladmin реализуют a --plugin-dir
опция. См. также Раздел 21.8.14, "Клиентские
Функции Плагина API C".
Пользовательская поддержка прокси соединителем зависит, как описано ранее в этом разделе, на том, проксируют ли методы аутентификации, что это поддерживает разрешение, пользователей.