「セキュリティ」構成メトリック
「セキュリティ」構成メトリックをリストし、それぞれについて簡単に説明します。
| 名前 | 説明 |
|---|---|
| ログイン時ロールすべてアクティブ化有効 | ユーザーがこのサーバーにログインしたときの、付与されているロールすべての自動アクティブ化を有効にするかどうか。 |
| 証明書自動生成有効 | この変数は、OpenSSLを使用してこのサーバーがコンパイルされている場合に使用できます。これにより、SSLキーと証明書ファイルがデータ・ディレクトリに存在しない場合にこのサーバーでそれらを自動生成するかどうかを制御します。 |
| ストアド・プログラム権限自動付与有効 | この変数の値が1 (デフォルト)である場合は、このサーバーによって自動的にストアド・ルーチンの作成者にEXECUTE権限とALTER ROUTINE権限が付与されます(そのユーザーがそのルーチンをまだ実行、変更および削除できない場合)。 |
| Caching Sha2 Password秘密キー・パス | caching_sha2_password認証プラグイン用のRSA秘密キー・ファイルのパス名。このファイル名が相対パスとして指定された場合、それは、このサーバーのデータ・ディレクトリを基準にして解釈されます。このファイルはPEM形式である必要があります。 |
| Caching Sha2 Password公開キー・パス | caching_sha2_password認証プラグイン用のRSA公開キー・ファイルのパス名。このファイル名が相対パスとして指定された場合、それは、このサーバーのデータ・ディレクトリを基準にして解釈されます。このファイルはPEM形式である必要があります。 |
| プロキシ・ユーザーのチェック有効 | この変数により、プロキシ・ユーザー・マッピングをリクエストする認証プラグインのためにこのサーバーでそれ実行するかどうかを制御します。check_proxy_usersが有効になっている場合、サーバーでのプロキシ・ユーザー・マッピングのサポートを利用するには、プラグイン固有のシステム変数を有効にする必要があることもあります。 |
| デフォルト認証プラグイン | デフォルトの認証プラグイン。設定できる値は、mysql_native_password (MySQLネイティブ・パスワードを使用。これがデフォルト)とsha256_password (SHA-256パスワードを使用)です。 |
| デフォルトのパスワード存続期間 | この変数により、グローバルな自動パスワード有効期限ポリシーを定義します。これは、MySQL組込みの認証方式を使用するアカウント(mysql_native_password、mysql_old_passwordまたはsha256_passwordの認証プラグインを使用するアカウント)に適用されます。default_password_lifetimeの値が正の整数Nである場合、それは、許容できるパスワード存続期間を示しており、パスワードをN日ごとに変更する必要があります。値0の場合は、自動パスワード失効が無効になります。このデフォルトは360であり、パスワードを毎年約1回変更する必要があります。 |
| パスワード失効時切断有効 | パスワードが失効しているクライアントをこのサーバーでどのように扱うかを制御します。 |
| Local Infile有効 | LOAD DATA INFILE文でLOCALがサポートされているかどうか。 |
| 必須ロール | すべてのユーザーに自動的に付与されるロール。 |
| Mysql Native Passwordでのプロキシ・ユーザー有効 | この変数により、mysql_native_password組込み認証プラグインでプロキシ・ユーザーをサポートするかどうかを制御します。check_proxy_usersシステム変数が有効になっていない場合は、これによる効果はありません。 |
| 旧パスワード有効 | このサーバーでMySQLユーザー・アカウントに4.1より前の形式のパスワードを使用するかどうか。 |
| パスワード履歴 | パスワードが再利用されるまでの、必要なパスワード変更の回数。値0 (デフォルト)の場合は、パスワード変更の回数に基づいた、再利用に関する制限はありません。 |
| パスワード再利用間隔 | パスワードが再利用されるまでの、必要な経過日数。値0 (デフォルト)の場合は、経過時間に基づいた、再利用に関する制限はありません。 |
| セキュア認証有効 | クライアントがパスワードが古い(4.1より前)アカウントを使用しようとした場合は、認証を許可しません。 |
| セキュア・ファイル権限 | ディレクトリの名前に設定した場合は、LOAD_FILE()関数と、LOAD DATA文およびSELECT ... INTO OUTFILE文の効果が制限されて、そのディレクトリ内のファイルでのみ機能するようになります。 |
| Sha256 PasswordのRSAキー自動生成有効 | この変数は、OpenSSLを使用してこのサーバーがコンパイルされている場合に使用できます。これにより、RSA秘密/公開キーペアのファイルがデータ・ディレクトリに存在しない場合にこのサーバーでそれらを自動生成するかどうかを制御します。 |
| Sha256 Password秘密キー・パス | sha256_password認証プラグイン用のRSA秘密キー・ファイルのパス名。このファイル名が相対パスとして指定された場合、それは、このサーバーのデータ・ディレクトリを基準にして解釈されます。このファイルはPEM形式である必要があります。このファイルには秘密キーが格納されているため、このMySQLサーバーのみがそれを読み取れるように、そのアクセス・モードを制限する必要があります。 |
| Sha256 Passwordでのプロキシ・ユーザー有効 | この変数により、sha256_password組込み認証プラグインでプロキシ・ユーザーをサポートするかどうかを制御します。check_proxy_usersシステム変数が有効になっていない場合は、これによる効果はありません。 |
| Sha256 Password公開キー・パス | sha256_password認証プラグイン用のRSA公開キー・ファイルのパス名。このファイル名が相対パスとして指定された場合、それは、このサーバーのデータ・ディレクトリを基準にして解釈されます。このファイルはPEM形式である必要があります。このファイルには公開キーが格納されているため、コピーをクライアント・ユーザーに対して自由に配布できます。 |
| Show Databaseのスキップ有効 | このオプションを使用した場合、SHOW DATABASES文が、SHOW DATABASES権限があるユーザーのみに許可され、この文により、すべてのデータベース名が表示されます。 |
| ユーザー・プラグインの検証有効 | この変数が有効(デフォルト)になっている場合は、このサーバーで、各ユーザー・アカウントがチェックされて、そのアカウントを使用できなくする条件が検出されると警告が生成されます。 |