MySQL 5.6 Referance 문서를 보면서 요점만 기록해 나갈 예정

    - 현재까지의 최신 공인 시험의 버전은 5.6 이다


    1.4. MySQL 5.6 에서 새로워진 점

    1) 보안성 향상

    ㄱ) .mylogin.cnf 파일을 이용한 강력한 인증 방법 제공

    - 해당 파일을 생성하기 위해 mysql_config_editor 유틸리티를 사용한다

    이는 mysql 서버를 접속하려는 client 프로그램들에 의해 읽혀진다

    mysql_config_editor 유틸리티는 .mylogin.cnf 파일을 쓸때 Clear Text 형태가 아닌 encryption 형태로 저장한다

    그리고 이를 decryption 할때에는 client 프로그램 머신의 메모리에서만 동작한다.

    ㄴ) 더 강력한 mysql 계정 패스워드 encryption 제공

    - sha256_password 명칭의 인증 plugin을 통한 encryption 제공

    ㄷ) mysql.user 테이블에 password_expired 컬럼 추가

    ㄹ) 패스워드 복잡성 체크

    패스워드 정책을 체크하여 정책에 부합하는 패스워드는 설정 불가

    (validate_password 플러그인)

    ㅁ) mysql_upgrade 시 기존의 4-1 hashing 모드(이하 포함)의 패스워드를 사용하는 계정에 대해서 경고 메세지를 뿌려준다

    해당 계정들은 모두 안전한 패스워드로 업데이트 되어야 함

    ㅂ) Unix 플랫폼에서의 mysql_install_db 의 새로운 옵션 사용 가능

    --random-passwords : mysql 설치 시 root 계정에 대한 좀 더 안전한 패스워드를 제공

    anonymous-user 계정 비활성화 옵션 지원 등

    ㅅ) 로깅 시 패스워드 변경사항에 대한 clear text 표기 제한

    - 일반적인 query log, slow query log, binary log 등

    ㅁ. start slave syntax 변경

    - master DB 연결 시 연결 파라미터 값을 명시하도록 수정 됨


    (MySQL Enterprise 버전)

    ㄱ) Audit log 플러그인 업그레이드

    - Oracle Audit Vault 툴과의 호환성이 높아짐

    ㄴ) SQL 단에서의 OpenSSL 기능을 활용

    - OpenSSL 라이브러리를 기반으로 한 encryption 기능을 활용하여 Application에 적용 가능

    - Public-key 비대칭 암호화 기법을 사용한 데이터 보호 도구 사용

    - Public, Private Key, Digital Signature 생성

    - 비대칭 encryption, decryption 수행

    - 디지털 서명 및 데이터 검증을 위한 암호화 hashing


    이어서...


    Posted by sybd