MySQL Enterprise Authentication



商用版のMySQL Edition よりご利用になれます。

MySQL Enterprise Editionはすぐに使用できる外部認証モジュールを提供しているため、Linux Pluggable Authentication Modules（PAM）やWindows Active Directoryなどの既存セキュリティ・インフラストラクチャを容易に統合できます。 一元化されたディレクトリからMySQLユーザーの認証を行うことで、シングル・サインオンを導入して、 同じユーザー名、パスワード、権限を使用できるようになります。 その結果、資格証明をそれぞれのシステムで管理する必要がなくなり、MySQL DBAの作業の生産性が向上します。 さらに、脆弱なパスワードの特定やパスワードの期限切れの管理などについて、既存のセキュリティ関連のルールやプロセスを活用できるため、ITインフラストラクチャのセキュリティも向上します。

PAMやWindows OSネイティブ・サービスを利用して、MySQLユーザーを認証できます。

• MySQL External Authentication for PAM - LDAP、UNIX/Linuxなどのシステムでのユーザー認証にPAMを利用するためのMySQLの構成が可能です。
• MySQL External Authentication for Windows - クライアント接続の認証にWindowsネイティブ・サービスを利用するためのMySQLの構成が可能です。 Windowsにログインしたユーザーは、トークン情報に基づいて、MySQLクライアント・プログラムから同じ環境内のサーバーに接続でき、追加のパスワードを入力する必要はありません。

図1：MySQL External Authentication for PAMでは、PAMを利用するためのMySQLの構成が可能

図2：MySQL External Authentication for Windowsでは、Windowsネイティブ・サービスを利用するためのMySQLの構成が可能

関連情報

• マニュアル: MySQL Enterprise Security
• ホワイトペーパー: A Guide to MySQL and PCI Data Security Standard Compliance
• Presentation: MySQL Security Best Practices
• セキュリティ ディスカッション フォーラム