Neue Features in MariaDB Enterprise Server 10.4

MariaDB 10.4 legt den Fokus auf Sicherheit. Die voreingestellte Speicher-Engine InnoDB zeigt sich im neuen Release zudem flexibler.

Artikel verschenken

18

30.07.2019, 10:53 Uhr

Lesezeit: 5 Min.

iX Magazin

Von

Daniel Bößwetter

Version 10.4 des Datenbank-Systems MariaDB Enterprise bringt wichtige Änderungen bei der Sicherheit des Datenbank-Systems, insbesondere bei der Authentifizierung. Admins können nun zum Beispiel für jeden Account mit den Statements GRANT, CREATE oder ALTER USER mehr als ein Authentifizierungs-Plug-in angeben. Das ermöglicht einen fließenden Übergang zwischen dem alten SHA-1 basierten mysql_native_password und dem weitaus sichereren Verfahren ed25519. Die unterschiedlichen Plug-ins lassen sich mit OR aneinanderreihen:

alter user 'daniel'@'%' identified via
'mysql_native_password' using password('p4ssw0rd') or
'ed25519' using password('p4ssw0rd');

Wenn ein Anwender sein Passwort mit dem Befehl SET PASSWORD ändert, werden alle für ihn gesetzten Plug-ins aktualisiert. Die Administratorin kann also ed25519 für die Benutzer aktivieren, warten, bis im Rahmen der Turnus-gemäßen Passwortänderung alle Kennwörter einmal gesetzt sind, und dann das alte SHA-1 basierte Verfahren abschalten. Da MariaDB seit Version 10.4.3 eine Passwort-Expiry-Funktion enthält, kann die Administratorin Anwender dazu anhalten, ihre Kennwörter in regelmäßigen Abständen zu ändern. Zwei neue Systemvariablen steuern dieses Verhalten:

default_password_lifetime ist die Anzahl Tage, die ein Passwort standardmäßig gültig ist. Dieser Wert lässt sich pro Anwender bei Bedarf überschreiben. Der Default 0 bedeutet, dass die Passwörter uneingeschränkt gültig sind.
disconnect_on_expired_password trennt die Verbindung, sobald ein Kennwort abgelaufen ist. In der Voreinstellung false kann der User sich immerhin noch anmelden und ein neues Passwort setzen.

Die Tabelle mysql.user, die seit den ersten MySQL-Versionen die Benutzer, ihre Passwort-Hashes sowie ihre globalen Rechte enthielt, existiert in MariaDB 10.4 nur noch als View. Physisch liegen die Anwenderdaten in mysql.global_priv. Diese Tabelle speichert die Berechtigungs- und Authentifizierungs-Informationen in einer geschachtelten JSON-Struktur.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

100 Jahre „Panzerkreuzer Potemkin“: Zwischen Zensur und popkultureller Umdeutung

Zensiert, restauriert und jüngst von den Pet Shop Boys revisioniert, stellt Eisensteins Jahrhundertfilm noch heute wichtige Fragen über Macht und Manipulation.

PC-Bauvorschlag: High-End-Allrounder mit Ryzen 9000 und Radeon RX 9070 XT

Unser leistungsfähiger, aber leiser Bauvorschlag tritt in zwei Varianten an. Sie können ihn für Gaming, KI-Anwendungen sowie Foto- und Videobearbeitung nutzen.

36 Geschenketipps der c’t-Redaktion zu Weihnachten 2025

Fachkräftemangel am Nordpol. Redakteurinnen und Redakteure der c’t helfen dem Weihnachtsmann gerne. 36 handverlesene Geschenkideen für den Gabentisch.

Kaufberatung: So finden Sie die passenden PC-Komponenten für Ihre Anwendungen

PC-Selbstbauer stehen vor einer riesigen Auswahl an CPUs, SSDs und Grafikkarten. Wir geben Tipps, wie Sie die richtigen Teile für Ihre Bedürfnisse auswählen.

Weißer Grabstein, weiße Kreuze, dahinter ein Regenbogen

Analyse: Projektsterben in der Cloud-Native-Welt

Open-Source-Lizenzen werden ersetzt, populäre Projekte beendet und Images entfernt. Die Anzeichen verdichten sich: Die goldenen Cloud-Native-Zeiten sind vorbei.