Довідковий посібник з MySQL
Additional languages
4.3.9.4. Параметри команди GRANT
Існує кілька можливостей обмежити з'єднання:
Якщо не вказано жодних параметрів SSL/X509, а ім'я користувача та пароль вказано правильно, то дозволені всі види шифрованих та нешифрованих з'єднань.
Параметр REQUIRE SSL дозволяє серверу встановлювати лише зашифровані за допомогою протоколу SSL з'єднання. Зверніть увагу, що цей параметр може бути неприйнятним, якщо існують записи ACL, які дозволяють не з'єднання SSL.
REQUIRE X509 означає, що клієнт повинен мати дійсний сертифікат, але ми не вимагаємо наявності певного сертифіката, сертифіката певної фірми або теми. Єдине обмеження – підпис повинен піддаватися перевірці за допомогою одного із сертифікатів бюро сертифікації.
REQUIRE ISSUER "issuer" робить вимоги щодо з'єднання більш визначеними: тепер клієнт повинен надати дійсний сертифікат X509, виданий бюро сертифікації (CA) "issuer". Використання сертифікатів X509 завжди означає застосування шифрування, тому параметр SSL більше не потрібний.
REQUIRE SUBJECT "subject" вимагає наявності у клієнта дійсного сертифіката X509 з темою "subject", що міститься в ньому. Якщо клієнт має дійсний сертифікат, але інший "subject", то з'єднання не буде встановлено.
REQUIRE CIPHER "cipher" потрібна для забезпечення досить складних шифру та довжини ключа. Протокол SSL сам по собі може бути ненадійним через використання старих алгоритмів із короткими ключами шифрування. Скориставшись цим параметром ми можемо вказати певний метод шифрування, що дозволяє з'єднання.
Дозволяється також поєднуватиSUBJECT , ISSUER , CIPHER в REQUIRE , наприклад, так:
Починаючи з MySQL 4.0.4, слово AND необов'язкове в опціях REQUIRE .
Порядок опцій немає значення, але жодна опція може бути вказано двічі.