View a markdown version of this page

Membandingkan Aurora MySQL versi 3 dan Aurora MySQL versi 8.4 - Amazon Aurora
Otentikasi dan KeamananManajemen Kata SandiPerubahan default parameterHak Istimewa dan Peran

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membandingkan Aurora MySQL versi 3 dan Aurora MySQL versi 8.4

Amazon Aurora MySQL versi 8.4 memperkenalkan peningkatan dan perubahan yang signifikan dibandingkan dengan Aurora MySQL versi 3 (kompatibel dengan MySQL 8.0). Panduan ini menyoroti perbedaan utama untuk membantu Anda memahami apa yang baru dan apa yang telah berubah.

Otentikasi dan Keamanan

Manajemen plugin otentikasi

Aurora MySQL versi 3 menggunakan default_authentication_plugin parameter untuk mengkonfigurasi plugin otentikasi default untuk pengguna database baru.

Aurora MySQL versi 8.4 menggantikan default_authentication_plugin dengan authentication_policy parameter, yang menyediakan konfigurasi otentikasi lebih fleksibel.

TLS dan enkripsi

Aurora MySQL versi 8.4 memberlakukan standar keamanan yang lebih ketat:

  • require_secure_transportParameter diatur ke secara ON default, membutuhkan TLS untuk semua koneksi.

  • Hanya mendukung TLS 1.2 dan TLS 1.3.

  • Menegakkan standar kriptografi modern dengan cipher suite terbatas.

Untuk informasi selengkapnya, lihat Keamanan dengan Amazon Aurora MySQL.

Manajemen Kata Sandi

Validasi kata sandi

Aurora MySQL versi 3 mendukung validate_password plugin dan komponen melalui instalasi manual, terbatas pada parameter default tanpa kustomisasi yang tersedia.

Aurora MySQL versi 8.4 mendukung pengelolaan komponen melalui parameter cluster DB: validate_password

  • Parameter cluster baru: aurora_enable_validate_password_component

  • Tidak diperlukan instalasi manual - cukup aktifkan atau nonaktifkan melalui parameter.

  • Komponen tidak tercantum dalam mysql.component tabel.

  • Status komponen dapat diperiksa melalui API grup parameter cluster atau variabel globalaurora_enable_validate_password_component.

Aurora MySQL versi 8.4 memperkenalkan parameter tingkat cluster berikut untuk kustomisasi validasi kata sandi:

  • validate_password.check_user_name

  • validate_password.length

  • validate_password.mixed_case_count

  • validate_password.number_count

  • validate_password.policy(hanya mendukung level RENDAH dan MENENGAH)

  • validate_password.special_char_count

Untuk informasi selengkapnya, lihat Kebijakan kata sandi dan validasi Kata Sandi di Aurora MySQL.

validate_passwordParameter plugin tingkat instans yang tidak dapat dimodifikasi berikut dihapus di Aurora MySQL versi 8.4:

  • validate-password

  • validate_password_dictionary_file

  • validate_password_length

  • validate_password_mixed_case_count

  • validate_password_number_count

  • validate_password_policy

  • validate_password_special_char_count

Untuk informasi selengkapnya, lihat Parameter konfigurasi Aurora MySQL.

Kebijakan kata sandi

Aurora MySQL versi 8.4 menambahkan dukungan kebijakan kata sandi yang komprehensif melalui parameter cluster baru:

  • default_password_lifetime

  • password_history

  • password_reuse_interval

  • password_require_current

  • disconnect_on_expired_password

Parameter ini bekerja bersama kebijakan kata sandi per akun untuk kontrol terperinci. Untuk informasi selengkapnya, lihat Kebijakan kata sandi dan validasi Kata Sandi di Aurora MySQL.

Perubahan default parameter

temptable_max_mmap

Aurora MySQL versi 3 menggunakan default tetap 1 GiB (1073741824) untuk temptable_max_mmap parameter di semua kelas instance dan konfigurasi penyimpanan.

Aurora MySQL versi 8.4.7 dan yang lebih tinggi menghitung default secara dinamis berdasarkan penyimpanan yang dialokasikan cluster. Rumusnya adalah:

LEAST(4294967296, {AllocatedStorage*3/100})

Ini menetapkan default ke 3% dari penyimpanan yang dialokasikan, dibatasi maksimal 4 GiB. Skala default dengan kapasitas penyimpanan sambil tetap dibatasi, yang membantu mengurangi kegagalan kueri pada instans pembaca yang menggunakan mesin TempTable penyimpanan.

Untuk entri referensi parameter, lihatParameter konfigurasi Aurora MySQL.

Hak Istimewa dan Peran

Hak istimewa dinamis baru

Aurora MySQL versi 8.4 mendukung hak istimewa baru, diberikan kepada: rds_superuser_role

  • ALLOW_NONEXISTENT_DEFINER

  • FLUSH_PRIVILEGES

  • OPTIMIZE_LOCAL_TABLE

  • SET_ANY_DEFINER

Hak SET_USER_ID istimewa dihapus karena digantikan oleh ALLOW_NONEXISTENT_DEFINER danSET_ANY_DEFINER.

Untuk informasi selengkapnya, lihat Hak akses akun pengguna master.

Menguasai perilaku pengguna

Aurora MySQL versi 3: Pengguna master menggunakan plugin mysql_native_password autentikasi untuk otentikasi berbasis kata sandi secara default.

Aurora MySQL versi 8.4: Plugin otentikasi pengguna master diatur ke nilai default yang ditentukan dalam parameter authentication_policy cluster (Secara default, plugin). caching_sha2_password

Saat mengatur ulang kata sandi pengguna utama melalui, CLI Konsol Manajemen AWS, atau API, atau AWS Secrets Manager melalui rotasi, Aurora secara otomatis menggunakan plugin otentikasi yang ditentukan oleh nilai parameter authentication_policy saat ini pada saat reset.

Penegakan hukum pengguna yang dilindungi untuk rdsproxyadmin

Aurora MySQL versi 3: rdsproxyadmin adalah nama pengguna yang dicadangkan untuk RDS Proxy. Namun, mesin tidak mencegah Anda membuat, memodifikasi, atau menjatuhkan pengguna database dengan nama itu.

Aurora MySQL versi 8.4 (dimulai dari 8.4.7): adalah pengguna yang dilindungi. rdsproxyadmin Mesin menolakCREATE,,,DROP,RENAME,, GRANTREVOKE, dan SET PASSWORD beroperasi terhadap host mana rdsproxyadmin pun. Untuk daftar lengkap operasi yang ditolak dan contoh kesalahan, lihatPengguna yang dipesan di Aurora MySQL.

Jika Anda membuat rdsproxyadmin pengguna di klaster versi 3, lihat Penegakan hukum pengguna yang dilindungi untuk rdsproxyadmin panduan pra-peningkatan.