Segundo RC do MySQL 5.5 com Autenticação Alternativa

Seis semanas após o lançamento do primeiro Release Candidate do MySQL 5.5 ter chegado, a Oracle publicou um segundo RC - sob o número 5.5.7. Pela primeira vez houve a incorporação de uma tecnologia para conectar os métodos de autenticação alternativos. Até agora, o MySQL só tinha a capacidade de gerenciamento de usuários e proprietários, portanto, não poderia ser utilizado com mecanismos UNIX comuns como o PAM ou com serviços de diretório central como o LDAP, para realização de log-ins.


As notas de lançamento para o MySQL 5.5.7 listam os seguintes exemplos para os procedimentos de autenticação suportados: Kerberos, Windows log-in IDs, PAM e LDAP. Há também os "usuários proxy": um usuário do MySQL que só existe para o registro através de um plug-in e pode ser atribuído a outro usuário, através do novo GRANT PROXY. A documentação diz que esta opção pode ser utilizada para passar os nomes de usuário e senhas para outro serviço de autenticação, que envia o nome do usuário do banco de dados para o servidor MySQL. Agora, por exemplo, grupos de usuários, tais como "desenvolvedores", podem ser definido. Todos os detalhes sobre a arquitetura e a implementação da tecnologia estão disponíveis online .

Nesta versão, dois plug-ins também são fornecidos. Ambos ainda tem a capacidade de gerenciamento de usuários exclusivamente dentro do MySQL, um com senhas curtas comuns até a versão 4.1.1, e os outros com o mais utilizado atualmente. No entanto, essa inovação também tem efeitos caso o usuário queira utilizar a versão 5.5.7 ou versão posterior. A recém-lançada versão 5.2 do MariaDB, fork do MySQL também utiliza plug-ins para autenticação externa. Uma delas permite que os usuários registrados UNIX possam trabalhar com o banco de dados sem precisar introduzir seu nome de usuário e senha novamente.


Saiba Mais:

[1] MySQL 5.5.7: http://dev.mysql.com/doc/refman/5.5/en/proxy-users.html
[2] MySQL Forge: http://forge.mysql.com/worklog/task.php?id=1054