MySQL 8.0에서 추가된 모든 기능 – 보안 – 인증

1. Caching sha2 인증 플러그인

[원본제공링크 1]

MySQL 8.0에서는 보안과 성능을 강화하기 위해 caching_sha2_password 인증 플러그인을 도입했습니다.
1. 강화된 보안: SHA-256 기반 암호화를 사용하여 데이터 보호.
2. 성능 최적화: 클라이언트와 서버 간 인증을 캐싱하여 반복 연결의 속도를 개선.
3. 광범위한 지원: 비 SSL 연결에서도 RSA 키 페어를 통한 보안 지원.
이 플러그인은 기본 인증 메커니즘으로 설정되며, 기존 mysql_native_password보다 안전합니다.

2. 로그인 인증 실패 시 지연 도입

[원본제공링크 1]

MySQL 8.0에서는 보안 강화를 위해 연속된 인증 실패 시 지연 시간을 도입했습니다. 이는 무차별 대입 공격을 방지하고, 시스템의 안전성을 높이는 데 기여합니다.

3. 비밀번호 순환 정책 시행

[원본제공링크 1]

MySQL 8.0에서는 보안 강화를 위해 비밀번호 주기적 변경 정책을 도입했습니다. 관리자는 default_password_lifetime 시스템 변수를 통해 비밀번호의 유효 기간을 설정할 수 있으며, 사용자는 비밀번호 만료 시 새로운 비밀번호로 변경해야 합니다. 이를 통해 데이터베이스의 보안 수준을 높이고, 비밀번호 관리의 효율성을 향상시킬 수 있습니다.

4. 일부 사용자에 대해 SET PASSWORD 시 기존 비밀번호 요구

[원본제공링크 1]

MySQL 8.0에서는 보안 강화를 위해 특정 사용자 계정에 대해 비밀번호 변경 시 기존 비밀번호를 요구하는 기능을 도입했습니다. 이를 통해 비밀번호 변경 시 사용자 인증을 추가로 확인하여 보안을 강화할 수 있습니다.

5. 사용자 계정당 2개의 활성 비밀번호 지원

[원본제공링크 1]

MySQL 8.0에서는 하나의 사용자 계정에 두 개의 비밀번호를 동시에 설정할 수 있는 ‘이중 비밀번호(Dual Password)’ 기능을 도입했습니다. 이를 통해 비밀번호 변경 시 서비스 중단 없이 새로운 비밀번호로 전환할 수 있으며, 보안 유지와 운영 효율성을 동시에 확보할 수 있습니다.

6. RANDOM PASSWORD로 식별

[원본제공링크 1 2]

MySQL 8.0.18부터 CREATE USER, ALTER USER, SET PASSWORD 명령어에서 IDENTIFIED BY RANDOM PASSWORD 구문을 사용하여 시스템이 자동으로 강력한 비밀번호를 생성할 수 있습니다. 이는 보안 수준을 높이고, 비밀번호 관리의 편의성을 제공합니다.

7. 비밀번호를 16진수 문자열로 표시하는 옵션

[원본제공링크 1]

MySQL 8.0에서는 보안 강화를 위해 비밀번호를 16진수 문자열로 표시하는 기능을 도입했습니다. 이를 통해 비밀번호가 평문으로 노출되는 것을 방지하고, 데이터베이스 관리 시 보안성을 높일 수 있습니다.

8. 보안 민감 변수에 대한 SET PERSIST 허용을 위한 추가 인증

[원본제공링크 1]

MySQL 8.0.14부터 보안에 민감한 시스템 변수를 지속적으로 설정하기 위해 추가 인증 절차가 도입되었습니다. 이를 통해 특정 변수의 변경 시 강화된 보안 검증을 수행하여 시스템의 안전성을 높입니다.

9. 윈도우에서 LDAP의 SASL 인증

[원본제공링크 1] (엔터프라이즈 전용 기능)

MySQL 8.0에서는 LDAP를 통한 SASL 인증을 지원하여, Windows 환경에서도 안전하고 효율적인 사용자 인증이 가능합니다. 이를 통해 중앙 집중식 사용자 관리와 보안 수준을 향상시킬 수 있습니다.

10. LDAP 인증 플러그인 (클라이언트 및 서버)

[원본제공링크 1] (엔터프라이즈 전용 기능)

MySQL 8.0에서는 LDAP 인증 플러그인을 통해 클라이언트와 서버 간의 안전한 인증을 지원합니다. 이를 통해 중앙 집중식 사용자 관리와 보안 수준을 향상시킬 수 있습니다.

11. 다중 LDAP 그룹을 가진 사용자 지원

[원본제공링크 1] (엔터프라이즈 전용 기능)

MySQL 8.0의 LDAP 인증 플러그인은 사용자가 여러 LDAP 그룹에 속하는 경우에도 이를 지원하여, 각 그룹에 따른 적절한 권한을 부여할 수 있습니다. 이를 통해 중앙 집중식 사용자 관리와 세분화된 권한 설정이 가능합니다.

12. LDAP GSSAPI/Kerberos 인증

[원본제공링크 1] (엔터프라이즈 전용 기능)

MySQL 8.0은 Linux 환경에서 LDAP를 통한 GSSAPI/Kerberos 인증을 지원합니다. 이를 통해 중앙 집중식 사용자 관리와 보안 수준을 향상시킬 수 있습니다.

13. 사용자가 mysql.user 테이블에 사용자 계정의 COMMENT/ATTRIBUTE를 저장할 수 있도록 허용

[원본제공링크 1]

MySQL 8.0.21부터 사용자 계정 생성 시 COMMENT와 ATTRIBUTE 옵션을 사용하여 계정에 대한 추가 정보를 저장할 수 있습니다. 이러한 정보는 mysql.user 테이블의 User_attributes 열에 JSON 형식으로 저장되며, 계정 관리와 문서화에 유용합니다.

14. 관리자 연결 포트를 위한 별도의 TLS 인증서 지원

[원본제공링크 1]

MySQL 8.0.21부터 관리용 연결 포트에 대해 별도의 TLS 인증서를 설정할 수 있습니다. 이를 통해 관리 인터페이스와 일반 클라이언트 인터페이스의 보안 설정을 독립적으로 관리하여 보안성을 향상시킬 수 있습니다.