Neue Features in MariaDB Enterprise Server 10.4
Kopf an Kopf
MariaDB 10.4 legt den Fokus auf Sicherheit. Die voreingestellte Speicher-Engine InnoDB zeigt sich im neuen Release zudem flexibler.
Mit Release 10.4.6 vom 18. Juni 2019 ist die Version 10.4 von MariaDB Enterprise allgemein verfügbar. Viele Änderungen befassen sich mit der Sicherheit des Datenbank-Systems, insbesondere mit der Authentifizierung. Admins können nun zum Beispiel für jeden Account mit den Statements GRANT
, CREATE
oder ALTER USER
mehr als ein Authentifizierungs-Plug-in angeben. Das ermöglicht einen fließenden Übergang zwischen dem alten SHA-1 basierten mysql_native_password
und dem weitaus sichereren Verfahren ed25519. Die unterschiedlichen Plug-ins lassen sich mit OR aneinanderreihen:
alter user 'daniel'@'%' identified via 'mysql_native_password' using password('p4ssw0rd') or 'ed25519' using password('p4ssw0rd');
Wenn ein Anwender sein Passwort mit dem Befehl SET PASSWORD
ändert, werden alle für ihn gesetzten Plug-ins aktualisiert. Die Administratorin kann also ed25519 für die Benutzer aktivieren, warten, bis im Rahmen der Turnus-gemäßen Passwortänderung alle Kennwörter einmal gesetzt sind, und dann das alte SHA-1 basierte Verfahren abschalten. Da MariaDB seit Version 10.4.3 eine Passwort-Expiry-Funktion enthält, kann die Administratorin Anwender dazu anhalten, ihre Kennwörter in regelmäßigen Abständen zu ändern. Zwei neue Systemvariablen steuern dieses Verhalten: