MySQL身份验证插件（mysql_native_password、sha256_password、caching_sha2_password）

MySQL 5.6提供了以下身份验证插件：

1、mysql_native_password

执行本地身份验证的插件；在MySQL中引入可插入身份验证之前使用的基于密码哈希方法的身份验证。该mysql_native_password插件基于本机密码哈希方法实现身份验证。该mysql_old_password 插件基于较旧的（4.1之前的）密码哈希方法实现本机身份验证（现已弃用）。mysql_native_password的新帐户默认使用本机身份验证 ，除非在服务器启动时在配置文件设置 --default-authentication-plugin 选项。

2、sha256_password

使用SHA-256密码哈希执行身份验证的插件。该插件为用户帐户密码实现SHA-256哈希，与本地身份验证相比，这是更强大的加密。“ sha256 ”是指插件用于加密的256位摘要长度。“ sha2 ” 更笼统地指SHA-2类加密算法，其中256位加密是其中的一种实例。

例如创建帐户并使用sha256_password插件指定其身份验证：

CREATE USER 'sha256user'@'localhost' IDENTIFIED WITH sha256_password BY 'password';

这里是显示使用的sha256_password插件，或者在配置文件里面直接设置：

[mysqld]
default-authentication-plugin=sha256_password

 在MySQL5.7的官方文档中：

3、新增caching_sha2_password的身份认证插件

MySQL提供了两个身份验证插件，用于对用户帐户密码实施SHA-256哈希：

• sha256_password：实现基本的SHA-256身份验证。

• caching_sha2_password：实现SHA-256身份验证（如sha256_password），但是在服务器端使用缓存以获得更好的性能，并具有其他功能以提高适用性。

重要：

• 在MySQL 5.7中，默认的身份验证插件还是为 mysql_native_password。
• 在MySQL 8.0中，caching_sha2_password是默认的身份验证插件，而不是 mysql_native_password。
• 因为caching_sha2_password是MySQL 8.0中的默认身份验证插件，并且提供了该sha256_password身份验证插件的功能的超集 ，使用sha256_password验证的MySQL帐户应改为使用caching_sha2_password 。
• 为了使MySQL 5.7客户端能够使用通过caching_sha2_password身份验证的帐户连接到8.0及更高版本的服务器 ，MySQL 5.7客户端库和客户端程序均支持 caching_sha2_password客户端身份验证插件。尽管默认身份验证插件有所不同，但与MySQL 8.0和更高版本的服务器相比，这提高了MySQL 5.7客户端连接功能的兼容性。

caching_sha2_password插件相比于sha256_password有这些优势：

• 在服务器端，内存缓存使重新连接的用户可以更快地重新认证以前连接的用户。（此服务器端行为仅在MySQL 8.0和更高版本中实现。）

• 提供了对使用Unix套接字文件和共享内存协议的客户端连接的支持。