登录认证 | SphereEx-DBPlusEngine

登录认证

概念 #

为保障用户数据和分布式配置信息的安全，DBPlusEngine-Proxy 提供了用户认证的功能，且该功能不可关闭，否则，未经认证的客户端连接将被拒绝。当前，DBPlusEngine-Proxy 已经支持了多种用户认证协议，包括：

MySQL 客户端：mysql_native_password、mysql_clear_password
PostgreSQL 客户端：MD5、password
openGauss 客户端：scram-sha-256

同时，为方便企业用户进行统一身份管理，DBPlusEngine 也提供了 LDAP（Lightweight Directory Access Protocol）认证方式，LDAP 认证已支持 MySQL 和 PostgreSQL 客户端。

特点 #

实际上，用户在使用 DBPlusEngine-Proxy 时不需要考虑选择何种协议，协议的协商过程是在 DBPlusEngine 与客户端之间自动完成的。

当使用 MySQL 客户端时，默认使用 mysql_native_password。仅当用户需要进行 LDAP 认证时，DBPlusEngine 会要求客户端切换为 mysql_clear_password 协议进行通信。
当使用 PostgreSQL 客户端时，默认使用 MD5。仅当用户需要进行 LDAP 认证时，DBPlusEngine 会要求客户端切换为 password 协议进行通信。