V8.0前MySQL的双密码特性

Question

对于MySQL v.5.x是否有类似密码的双重特性？

问题

我有一个MySQL服务器，它需要临时允许一个帐户使用两个密码，这是因为法律限制了DBMS服务帐户定期更改密码。

我不认为我可以改变服务帐户，因为会有一些时间间隔(虽然很小)

数据库管理系统pw更改和数据库访问信息之间的服务器端代码，需要部署时，改变。

据我所知，有一个双重密码的功能，允许主/二级-，

但是这个特性是从v8.0到我无法升级的。

我所处的限制和环境如下：

• 无法添加更多帐户(例如。添加更改的用户帐户，并修复管理帐户的pw)
• 无法更新MySQL版本(当前版本: 5.7.12)
• DB托管在AWS RDS上。
• 从AWS参数存储中检索服务器端代码上的数据库访问信息。

我知道AWS CLI/API分别要求更改AWS RDS和AWS参数存储，但时间间隔问题仍然存在。

问题

1. 有没有双重密码的旧版本？或者有一种手动实现它的方法？
2. 或者，是否有可以安全同步AWS参数存储更改和aws rds pw更改的aws功能？
3. 最后，DBMS中的pw是否会立即/强行断开现有的连接池以重新授权？还是只适用于新的连接？这种行为有选择吗？

Answer 1

在MySQL 5.x中没有双重密码特性。

在我的上一次工作中，我们使用了MySQL 5.x，身份验证是使用SSL证书而不是密码完成的。如果证书具有一个ISSUER属性，指示它是由我们工作的公司拥有的证书颁发机构创建的，那么身份验证就满足了。但是证书本身有一个到期日期，因此我们必须定期更新它，并将证书重新部署到客户端应用程序。

只要对证书使用相同的ISSUER，旧证书或新证书就会对用户进行身份验证。因此，您可以生成一个新的证书，并在任何时候(在旧的证书过期之前)与应用程序一起部署它。不需要停机时间。

此解决方案适用于您的需要，但它将要求您为您的公司设置一个证书颁发机构(CA)，以便生成安全证书。

有关使用SSL/TLS选项的参考信息，请参见https://dev.mysql.com/doc/refman/5.7/en/create-user.html#create-user-tls。