10.6.1　授权选项

2025年09月21日

版权

10.6.1　授权选项

有一些确定用户SSL需求的授权选项。本节将介绍这些选项。

1.REQUIRE SSL

此授权选项强制用户通过SSL连接。若试图以非安全方式连接将得到“访问被拒绝”错误。示例如下：

pagenumber_ebook=180,pagenumber_book=167

2.REQUIRE X509

此授权选项强制用户提供合法的证书授权机构（CA）证书。如果希望用CA证书验证证书签名，则需要这个选项。注意，此选项不会使MySQL考虑来源、主题或发行者。示例如下：

pagenumber_ebook=180,pagenumber_book=167

注意，这个选项没有指定哪些CA合法，哪些不合法。任何验证证书的CA都认为是合法的。如果要限制哪些CA被认为是合法的，参见下一个授权选项。

3.REQUIRE ISSUER

此授权选项强制用户提供合法的证书，该证书由合法的CA发行者发行。它必须包括一些额外的信息，包括来源国家、来源州、来源城市、证书拥有者名和证书合约。示例如下：

pagenumber_ebook=181,pagenumber_book=168

4.REQUIRE SUBJECT

此授权选项强制用户提供合法的证书，包括合法的证书“主题”。示例如下：

pagenumber_ebook=181,pagenumber_book=168

5.REQUIRE CIPHER

此授权选项强制用户使用一个特定的密码算法来连接，从而保证使用最近的加密算法。当前可用的密码算法包括：EDH、RSA、DES、CBC3和SHA。示例如下：

pagenumber_ebook=181,pagenumber_book=168