4个回答

2017-01-29

我的电脑 右键属性 远程 勾选允许远程和被远程 再到程序 附件里找远程桌面

MySQL default authentication plugin issue MySQL 缺省身份验证插件问题

It is possible to connect to a MySQL 8 Database using Joomla , however it requires a customisation on the MySQL 8 installation configuration. The reason is that MySQL 8 has a lot of low-level changes including the default authentication plugin changing to sha256_password from mysql_native_password. The native PHP MySQL-Driver doesn't currently support MySQL 8 with this plugin. PHP 7.3 (alpha) is supporting MySQL 8 though.

可以使用 Joomla 连接到 MySQL 8数据库，但是需要对 MySQL 8的安装配置进行定制。原因是 MySQL 8有很多低层次的改变，包括默认的身份验证插件从 MySQL _ native _ password 改为 sha256_password。原生 PHP MySQL-Driver 目前不支持 MySQL 8。

PHP 7.3(alpha)支持 MySQL 8。

MySQL configuration change to get Joomla working with MySQL 8

改变 MySQL 配置使 Joomla 能够使用 MySQL 8

If you edit the configuration file for MySQL 8, you can change the default authentication plugin for MySQL to use the older mysql_native_password. Open your configuration file sudo nano /etc/my.cnf (Please note that your file may be under a different directory) and add the following configuration:

如果你编辑 MySQL 8的配置文件，你可以修改 MySQL 的默认认证插件来使用旧的 MySQL _ native _ password。打开你的配置文件 sudo nano/etc/my.cn f (请注意你的文件可能在不同的目录下) ，并添加以下配置:

[mysqld]
default-authentication-plugin=mysql_native_password

If you don't have access to your config file then you can update your user as follows:

如果你不能访问你的配置文件，你可以更新你的用户如下:

ALTER USER 'username'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';

Replace username with the name of the user account and password with the password belonging to the account. Restart MySQL and you are done ...well, only if you have Joomla 3.8 or 3.9 installed.

将用户名替换为用户帐户的名称，并将密码替换为属于该帐户的密码。重新启动 MySQL，你就完成了... ... 只要你安装了 Joomla 3.8或3.9。

How MySQL default authentication plugin works

MySQL 默认认证插件是如何工作的

The advantage of mysql_native_password is that it supports the challenge-response mechanism which is very quick and does not require encrypted connection. However, mysql_native_password relies on SHA1 algorithm and NIST has recommended to stop using it.

Mysql _ native _ password 的优点是它支持非常快速且不需要加密连接的挑战-响应机制。然而，mysql 原生密码依赖于 sha1算法，NIST 建议停止使用它。

Further, if two user accounts use the same password, mysql_native_password transformation is the same in the mysql.user table. Although the hash does not expose information about the actual password, it still tells which two users use the same password. To avoid that, a salt should be used. A salt is basically a random number that is used as one of the parameters to cryptographic hash functions used to transform user passwords. Since a salt is random and different for each execution, even if two users use the same passwords, the end result of transformation would look very different. Since MySQL 5.6, sha256_password authentication plugin is supported. It uses multiple rounds of SHA256 hash on a salted password to make sure that the hash transformation is more secure. However, it requires either encrypted connections or support for an RSA key pair. So, while password security is stronger, secure connections and multiple rounds of hash transformations require more time in the authentication process.

此外，如果两个用户帐户使用相同的密码，则 mysql_native _ password 转换在 mysql.user 表中是相同的。尽管散列不会公开有关实际密码的信息，但它仍然会告诉哪两个用户使用相同的密码。为了避免这种情况，应该使用盐。Salt 基本上是一个随机数，用作用于转换用户密码的加密哈希函数的参数之一。由于 salt 是随机的，每次执行都是不同的，即使两个用户使用相同的密码，转换的最终结果也会非常不同。自 MySQL 5.6以来，支持 sha256password 身份验证插件。它在加盐的密码上使用多轮 sha256散列，以确保散列转换更加安全。但是，它要求加密连接或支持 RSA 密钥对。因此，尽管密码安全性更强，但安全连接和多轮散列转换需要更多的时间进行身份验证。

caching_sha2_password tries to combine the best of both worlds. ^[1]

Caching _ sha2 _ password 试图将两者的优点结合起来

1. 跳转 Jump around↑ https://mysqlserverteam.com/mysql-8-0-4-new-default-authentication-plugin-caching_sha2_password/

MySQL8.0与MySQL5.7有什么区别和坑？有必要升级MySQL8.0吗？MySQL 8.0是2018年4月20日发布的全球最受欢迎的开源数据库的一个非常令人兴奋的新版本，一些关键的增强包括：SQL窗口函数，公用表表达式，NOWAIT和SKIP LOCKED，降序索引，分组，正则表达式，字符集，成本模型和直方图。JSON扩展语法，新功能，改进排序和部分更新。

那么我们有必要及时升级到mysql8.0吗？我们先说说Mysql8.0的新特点：
Mysql8.0的新特点

    使用JSON表函数，您可以使用JSON数据的SQL机制。
    GIS地理支持。空间参考系统（SRS），以及SRS感知空间数据类型，空间索引和空间功能。
    可靠性 DDL语句已变得原子性和崩溃安全，元数据存储在单个事务数据字典中。
    由InnoDB提供支持！可观察性性能架构，信息架构，配置变量和错误记录的显着增强。
    可管理性远程管理，撤消表空间管理和新的即时DDL。
    安全 OpenSSL改进，新的默认身份验证，SQL角色，分解超级特权，密码强度等等。
    性能 InnoDB在读/写工作负载，IO绑定工作负载和高争用“热点”工作负载方面明显更好。
    增加了资源组功能，通过将用户线程映射到CPU，为用户提供一个选项，以针对特定硬件上的特定工作负载进行优化 。

然后我们分别从以下几点分别介绍MYSQL8.0和MYSQL5.7的区别：

1. 账户与安全
用户的创建与授权 在MySQL5.7的版本：

grant all privileges on . to ‘jyzzc’@’localhost’ identified by ‘jyzzc1QAZ’; #grant all privileges on . to ‘用户名’@’主机’ identified by ‘密码’；

    1

在MySQL8.0需要分开执行,否则使用以前的命令在8.0里面创建用户，会出现sql语法错误：

mysql> create user ‘jyzzc’@’localhost’ identified by ‘jyzzc1QAZ’;
Query OK, 0 rows affected (0.04 sec) #create user ‘用户名’@’主机’ identified by ‘密码’；

    1
    2

mysql> grant all privileges on . to ‘jyzzc’@’localhost’;
Query OK, 0 rows affected (0.04 sec) # grant all privileges on . to ‘用户名’@’主机’；

    1
    2

2. 认证插件更新
MySQL5.7 默认身份插件是 mysql_native_password
MySQL8.0 默认的身份插件是 caching_sha2_password
查看身份认证插件命令：show variables like ‘default_authentication_plugin%’;

mysql> show variables like ‘default_authentication_plugin%’;
+——————————-+———————–+
| Variable_name | Value |
+——————————-+———————–+
| default_authentication_plugin | caching_sha2_password |
+——————————-+———————–+
1 row in set (0.04 sec)

    1
    2
    3
    4
    5
    6
    7

身份认证插件可以通过以下2中方式改变：
1）系统变量default_authentication_plugin去改变，在my.ini文件的[mysqld]下设置default_authentication_plugin=mysql_native_password

2）如果希望只是某一个用户通过mysql_native_password的方式认证，可以修改数据库mysql下面的user表的字段，执行以下命令：

mysql> alter user ‘用户名’@’主机’ identified width mysql_native_password by ‘密码’;

    1

3. 密码管理
MySQL8.0的密码管理策略有3个变量

password_history #修改密码不允许与最近几次使用或的密码重复，默认是0，即不限制
password_reuse_interval #修改密码不允许与最近多少天的使用过的密码重复，默认是0,即不限制
password_require_current #修改密码是否需要提供当前的登录密码，默认是OFF,即不需要；如果需要，则设置成ON

    1
    2
    3

查询当前MySQL密码管理策略相关变量，使用以下命令：

mysql> show variables like ‘password%’;

    1

1）设置全局的密码管理策略，在my.ini配置文件中，设置以上3个变量的值这种设置方式，需要重启mysql服务器；某些生产环境不允许重启，MySQL8.0提供了关键字persist持久化：

mysql> set persist password_history=6; #这条命令会在数据目录下生成新的配置文件（/var/lib/mysql/mysqld-auto.cnf），下次服务器重启的时候除了读取全局配置文件，还会读取这个配置文件,这条配置就会被读入从而达到持久化的目的

    1

2）针对某一个用户单独设置密码管理策略

mysql> alter user ‘用户名’@’主机’ password history 5; #这个用户的password_history 就被设置成了5

    1

查看一下：

mysql> show user,host,Password_reuse_history from user;

    1

查看某一张的字段的所有字段，使用以下命令:

mysql> desc 表名;

    1

4. 角色管理

角色：一组权限的集合

一组权限赋予某个角色，再把某个角色赋予某个用户，那用户就拥有角色对应的权限

1）创建一个角色

mysql> create role ‘角色1’;

    1

2）为这个角色赋予相应权限

mysql> grant insert,update on . to ‘角色1’;

    1

3）创建一个用户

mysql> create user ‘用户1’ identified by ‘用户1的密码’;

    1

4）为这个用户赋予角色的权限

mysql> grant ‘角色1’ on . to ‘用户1’；

    1

执行完上面4步，用户1就拥有了插入与更新的权限

5）再创建1个用户

mysql> create user ‘用户2’ identified by ‘用户2的密码’;

    1

6）为这个用户赋予同样的角色

mysql> grant ‘角色1’ on . to ‘用户2’;

    1

执行完上面2步，用户2也用了角色1的权限，即插入与更新

查看用户权限，执行以下命令：

mysql> show grants for ‘用户名’;

    1

7）启用角色,设置了角色，如果不启用，用户登录的时候，依旧没有该角色的权限

mysql> set default role ‘角色名’ to ‘用户名’;

    1

8）如果一个用户有多个角色，使用以下命令

mysql> set default role all to ‘用户名’;

    1

MySQL中与用户角色相关的表：mysql.default_roles、mysql.role_edges。

9）撤销权限

mysql> revoke insert,update on . from ‘角色名’;

    1

Mysql5.7下载：

    https://cdn.mysql.com/archives/mysql-installer/mysql-installer-community-5.7.26.0.msi

Mysql8.0下载：

    https://cdn.mysql.com//Downloads/MySQLInstaller/mysql-installer-community-8.0.25.0.msi
————————————————
版权声明：本文为CSDN博主「Abnerek」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/u010014830/article/details/118175036

如果您已经安装的Windows Server 2019 / Windows的服务器2016 StandardEvaluation或DatacenterEvaluation版试用微软服务器平台的新功能（你可以下载的Windows Server 2019免费试用或Windows Server 2016评估这里下载后），可以获得180天试用时间，在此期间，可以使用Windows Server 2019/2016的所有功能。

有一种方法可以使用以下命令将Windows Server评估期延长180天： 

slmgr /rearm

我们可以将Windows Server试用期延长最多5次。因此，Windows Server免费试用版的最长生命周期可以延长至3年 = 180天* 6（但是，根据使用Microsoft的评估版本的条款，您不应将试用版用于商业用途）。

Windows Server评估的升级限制

在将Windows Server Evaluation转换为完整版之前，您需要了解一些升级限制：

• 只能转换Windows Server的完整GUI版本。Server Core或Nano Server无法以这种方式转换;
• 无法升级具有域控制器角色的服务器（Active Directory域服务角色）。必须降级DC并首先卸载此角色;
• 它无法从Windows Server Eval Datacenter升级到Windows Server Standard Full。

Windows Server 2016：将评估转换为许可版本

要将Windows Server Evaluation升级到完整版，您需要为Windows Server 2016使用公共KMS（GVLK）密钥。使用DISM通过命令提示符执行转换。例如，要将Eval版本升级到Windows Server 2016 Standard的零售版本，请使用该命令

Windows Server 2019：将评估升级到完整版

要将Windows Server 2019 EVAL转换为完整版，我们需要使用Windows Server 2019的GVLK（KMS）密钥。您可以以相同的方式升级Windows Server 2019版本。

将Windows Server 2019评估转换为Windows Server 2019标准：

dism /online /set-edition:ServerStandard /productkey: N69G4-B89J2-4G8F4-WWYCC-J464C /accepteula

将Windows Server 2019评估转换为Windows Server 2019 Datacenter版本：

dism /online /set-edition:ServerDatacenter /productkey:WMDGN-G9PQG-XVVXX-R3X43-63DFG /accepteula