安全性增加
1.mysql.user增加一列非空的plugin,设置为空值使账户失效。plugin的mysql_old_password改为mysql_native_password。MySQL删除了对mysql_old_password的支持。
2.DBA可以设置账户失效日期。
3.DBA可以锁定和解锁账户。
4.更容易使用安全连接。使用OpenSSL编译的MySQL Server版本,启动时自动生成RSA证书和Key。
5.MySQL默认使用mysqld --initialize部署,这种部署方式更加安全。
5.1安装时,只创建一个账户'root'@'localhost',自动生成一个随机密码并且密码是过期的。The MySQL administrator must connect as root using the random password and assign a new password. (The server writes the random password to the error log.)