OceanBase 安全功能

OceanBase Connector/J 支持登录认证和 SSL 安全功能。

登录认证

客户端身份验证服务支持添加新的客户端身份验证插件。

Java 连接器中的身份验证插件列表：

• mysql_clear_password
• auth_gssapi_client
• client_ed25519
• mysql_native_password
• mysql_old_password
• dialog (PAM)
• sha256_password
• caching_sha2_password

可以通过实现接口 ​org.oceanbasedb.jdbc.authentication.AuthenticationPlugin​ 来创建新的身份验证插件。

SSL

可以使用定制化 SSL 来实现与服务器的连接，最初会创建一个 Socket。设置后，SSL Socket 将在此现有 Socket 上分层。​org.oceanbasedb.jdbc.tls.TlsSocketPlugin​ 允许提供自定义 SSL 实现，例如创建新的 ​HostnameVerifier​。

定制化需要使用 ​org.oceanbasedb.jdbc.tls.TlsSocketPlugin​ 并注册服务 ​META-INF/services/org.oceanbasedb.jdbc.tls.TlsSocketPlugin​。

选项 ​tlsSocketType​ 用于激活定制化。