Neue Features in MariaDB Enterprise Server 10.4

Mit Release 10.4.6 vom 18. Juni 2019 ist die Version 10.4 von ­MariaDB Enterprise allgemein verfügbar. Viele Änderungen befassen sich mit der Sicherheit des Datenbank-Systems, insbesondere mit der Authentifizierung. Admins können nun zum Beispiel für jeden Account mit den Statements GRANT, ­CREATE oder ALTER USER mehr als ein Authentifizierungs-Plug-in angeben. Das ermöglicht einen fließenden Übergang zwischen dem alten SHA-1 basierten mysql_native_password und dem weitaus sichereren ­Verfahren ed25519. Die unterschiedlichen Plug-ins lassen sich mit OR aneinanderreihen:

alter user 'daniel'@'%' identified via
'mysql_native_password' using password('p4ssw0rd') or
'ed25519' using password('p4ssw0rd');

Wenn ein Anwender sein Passwort mit dem Befehl SET PASSWORD ändert, werden alle für ihn gesetzten Plug-ins aktualisiert. Die Administratorin kann also ed25519 für die Benutzer aktivieren, warten, bis im Rahmen der Turnus-gemäßen Passwort­änderung alle Kennwörter einmal gesetzt sind, und dann das alte SHA-1 basierte Verfahren abschalten. Da MariaDB seit Version 10.4.3 eine Passwort-Expiry-­Funktion enthält, kann die Administratorin Anwender dazu anhalten, ihre Kennwörter in regelmäßigen Abständen zu ändern. Zwei neue Systemvariablen steuern dieses Verhalten: