Neue Features in MariaDB Enterprise Server 10.4

Inhaltsverzeichnis

Version 10.4 des Datenbank-Systems MariaDB Enterprise bringt wichtige Änderungen bei der Sicherheit des Datenbank-Systems, insbesondere bei der Authentifizierung. Admins können nun zum Beispiel für jeden Account mit den Statements GRANT, CREATE oder ALTER USER mehr als ein Authentifizierungs-Plug-in angeben. Das ermöglicht einen fließenden Übergang zwischen dem alten SHA-1 basierten mysql_native_password und dem weitaus sichereren Verfahren ed25519. Die unterschiedlichen Plug-ins lassen sich mit OR aneinanderreihen:

alter user 'daniel'@'%' identified via
'mysql_native_password' using password('p4ssw0rd') or
'ed25519' using password('p4ssw0rd');

Wenn ein Anwender sein Passwort mit dem Befehl SET PASSWORD ändert, werden alle für ihn gesetzten Plug-ins aktualisiert. Die Administratorin kann also ed25519 für die Benutzer aktivieren, warten, bis im Rahmen der Turnus-gemäßen Passwortänderung alle Kennwörter einmal gesetzt sind, und dann das alte SHA-1 basierte Verfahren abschalten. Da MariaDB seit Version 10.4.3 eine Passwort-Expiry-Funktion enthält, kann die Administratorin Anwender dazu anhalten, ihre Kennwörter in regelmäßigen Abständen zu ändern. Zwei neue Systemvariablen steuern dieses Verhalten:

• default_password_lifetime ist die Anzahl Tage, die ein Passwort standardmäßig gültig ist. Dieser Wert lässt sich pro Anwender bei Bedarf überschreiben. Der Default 0 bedeutet, dass die Passwörter uneingeschränkt gültig sind.
• disconnect_on_expired_password trennt die Verbindung, sobald ein Kennwort abgelaufen ist. In der Voreinstellung false kann der User sich immerhin noch anmelden und ein neues Passwort setzen.

Die Tabelle mysql.user, die seit den ersten MySQL-Versionen die Benutzer, ihre Passwort-Hashes sowie ihre globalen Rechte enthielt, existiert in MariaDB 10.4 nur noch als View. Physisch liegen die Anwenderdaten in mysql.global_priv. Diese Tabelle speichert die Berechtigungs- und Authentifizierungs-Informationen in einer geschachtelten JSON-Struktur.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

DNS-Leck: Browser ignorieren Windows-Konfiguration

Viele Browser und Anwendungen verschicken kritischen DNS-Verkehr ungeschützt am Betriebssystem vorbei, obwohl Windows diese Daten verschlüsseln soll.

---

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

• Split-Klimaanlage als Alternative

---

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

---

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

---

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Da ihre Vorgängerin nur in geringen Stückzahlen erhältlich war, sind viele Fotografen gespannt auf die neue Edelkompakte Fujifilm X100VI.

---

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Immer mehr Wissen. Das digitale Abo für IT und Technik.

DNS-Leck: Browser ignorieren Windows-Konfiguration

Viele Browser und Anwendungen verschicken kritischen DNS-Verkehr ungeschützt am Betriebssystem vorbei, obwohl Windows diese Daten verschlüsseln soll.

---

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

• Split-Klimaanlage als Alternative

---

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

---

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

---

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Da ihre Vorgängerin nur in geringen Stückzahlen erhältlich war, sind viele Fotografen gespannt auf die neue Edelkompakte Fujifilm X100VI.

---

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?