第29章 MySQL 企业版

目录

29.1 MySQL 企业级监控概述
29.2 MySQL 企业级备份概述
29.3 MySQL 企业级安全概述
29.4 MySQL 企业级加密概述
29.5 MySQL 企业级审计概述
29.6 MySQL 企业级防火墙概述
29.7 MySQL 企业级线程池

MySQL 企业版是商业产品。跟MySQL社区版一样,MySQL企业版包含了MySQL服务器、事务、ACID、回滚、故障恢复和行级锁。row-level locking capabilities. 此外,MySQL企业版还包含以下组件,监控和在线备份以及, 安全性和可伸缩性的改进。

想知道更多的商业产品,请参阅 http://www.mysql.com/products/.

29.1 MySQL 企业级监控概述

MySQL 企业级监控,是一个用于MySQL的企业的监控系统,它可以监视您的MySQL服务器,通知您潜在的问题和问题,并建议您如何解决这些问题。MySQL 企业级监控可以监控各种配置,从一个业务非常重要的单机MySQL服务器,到繁忙的web站点提供支持的大型MySQL服务器。

下面只是简短介绍,更多信息参阅 http://dev.mysql.com/doc/mysql-monitor/en/

根据您的数据库和网络拓扑结构,MySQL企业监控组件可以安装在各种配置中,从而为您提供可靠和响应性监视数据的最佳组合,数据库服务器机器上的开销也很小。典型的MySQL企业监控安装包括:

  • 监控器使用单个或多个MySQL服务器,企业级监控器可以监控社区版和企业版。

  • 被监控主机上的客户端监控代理。

  • 一个MySQL企业服务管理器,它从代理中收集信息,并为所收集的数据提供用户界面。

29.2 MySQL Enterprise Backup Overview

MySQL企业备份对MySQL数据库执行热备份操作。该产品的架构是为了高效和可靠地备份由InnoDB存储引擎表。为了实现完整性,它还可以备份MyISAM和其他存储引擎的表。

下面只是简短介绍,更多信息参阅 http://dev.mysql.com/doc/mysql-enterprise-backup/en/.

29.3 MySQL 企业级安全概述

MySQL企业版提供了使用外部服务实现身份验证的插件:

  • MySQL企业版包含了一个身份验证插件,它使MySQL服务器可以使用PAM(可插拔的身份验证模块)来对MySQL用户进行身份验证。PAM使系统能够使用标准接口访问各种身份验证方法,如Unix密码或LDAP目录。更多信息,参阅 PAM 可插拔验证

  • MySQL 企业版含有一个在Windows上执行外部身份验证的身份验证插件,使MySQL服务器能够使用本地Windows服务来验证客户端连接。登录到Windows的用户可以在不指定额外密码的情况下,将MySQL客户端程序连接到服务器,更多信息,参阅 Windows 可插拔验证

  • MySQL企业版包括一个keyring插件,它使用Oracle密钥库作为键环存储的后端。更多信息参阅 6.5.4 节, “MySQL 密钥”.

其它与企业级安全特性相关的,参阅  29.4 节, “MySQL 企业级加密概述”.

29.4 MySQL 企业级加密概述

MySQL企业版包含一组基于OpenSSL库的加密函数,该库公开了SQL级别的OpenSSL功能。这些功能使企业应用程序能够执行以下操作:

  • 使用公钥进行不对称加密实现添加数据保护

  • 创建公钥私钥和数字证书

  • 执行非对称加密解密

  • 使用加密散列进行数字签名和数据校验和验证

更多信息,参阅 MySQL 企业级加密功能

其它与企业级安全特性相关的,参阅 29.3 节, “MySQL企业级安全概述”

29.5 MySQL 企业级升级概述

MySQL企业版包括MySQL企业审计,使用服务器插件实现。MySQL企业审计使用开放的MySQL审计API来支持针对特定MySQL服务器上执行的连接和查询活动的标准的、基于策略的监视和日志记录。为了满足Oracle审计规范,MySQL企业审计为应用程序提供即买即用,易于使用审计和遵从性解决方案,这些应用程序由内部和外部的管理指导方针来管理。

安装后,审计插件会使MySQL服务器生成一个日志文件,其中包含服务器活动的审计记录。日志内容包括客户端连接和断开的时间,以及在连接时执行的操作,比如,他们访问的数据库和表。

更多信息,参阅MySQL 企业级审计

29.6 MySQL 企业级防火墙概述

MySQL企业版包含了MySQL企业防火墙。 这是一种应用程序级的防火墙,它允许数据库管理员根据已接受的语句模式的白名单,允许或拒绝SQL语句的执行。这有助于增强MySQL服务器抵御SQL注入之类的攻击,或者尝试利用它们在合法的查询工作负载特征之外使用应用程序。

每个在防火墙注册的MySQL帐户都有自己的声明白名单,这使得每个帐户都可以进行保护。对于一个给定的帐户,防火墙可以在已标记或保护模式下进行操作, 调整接受的语句模型,或者对已接受的语句模式进行培训,或者保护不可接受的语句。

更多信息,参阅MySQL 企业级防火墙

29.7 MySQL 企业级线程池概述

MySQL企业版包括MySQL企业线程池,使用服务器插件实现。默认线程处理模型使用一个线程池来处理每个连接客户机的语句。当更多的客户端连接到服务器并执行语句时,整体性能会降低。在MySQL企业版中,线程池插件提供了一种可替代的线程处理模型,用于减少服务器开销和提高性能。该插件实现的线程池,通过有效地管理大量客户机的语句执行线程,来提高了服务器的性能。

更多信息,参阅MySQL 企业级连接池.

<-->