Некоторые основные отличия механизма аутентификации MySQL 8 от предыдущих версий:

• Использование плагина аутентификации cachingsha2password. 14 Он обеспечивает более надёжную безопасность и лучшую производительность по сравнению с устаревшим mysqlnativepassword. 24
• Поддержка ролей. 1 Роли представляют собой именованные наборы прав доступа, их можно создавать и удалять, назначать и отзывать из учётных записей пользователей. 1
• Концепция категорий учётных записей. 1 Системные и обычные пользователи различаются в зависимости от того, имеют ли они привилегию SYSTEM_USER. 1
• Хранение информации об истории паролей. 1 Это позволяет ограничить повторное использование предыдущих паролей. 1
• Поддержка режима FIPS. 1 MySQL поддерживает этот режим, если скомпилирован с использованием OpenSSL, а библиотека OpenSSL и объектный модуль FIPS доступны во время выполнения. 1
• Настройка учётных записей пользователей. 1 Администраторы могут настраивать учётные записи так, чтобы слишком много последовательных неудачных попыток входа из-за неправильных паролей приводило к временной блокировке учётной записи. 1
• Многофакторная аутентификация (MFA). 13 Начиная с MySQL 8.0.27, MySQL поддерживает MFA, что позволяет создавать учётные записи, имеющие до трёх методов аутентификации. 1