Bug #102857 1.3 MySQL 8.0 の新機能(セキュリティとアカウント管理)
Submitted: 8 Mar 13:33 Modified: 24 Apr 15:38
Reporter: Hiroyasu Matsuhisa Email Updates:
Status: Closed Impact on me:
None 
Category:MySQL Server: Japanese Documentation Severity:S3 (Non-critical)
Version:8.0.23 OS:Any
Assigned to: CPU Architecture:Any

[8 Mar 13:33] Hiroyasu Matsuhisa
Description:
Original Doc. (English)

> The change of grant table storage engine underlies an accompanying change to the behavior of account-management statements. Previously, an account-management statement (such as CREATE USER or DROP USER) that named multiple users could succeed for some users and fail for others. Now, each statement is transactional and either succeeds for all named users or rolls back and has no effect if any error occurs. The statement is written to the binary log if it succeeds, but not if it fails; in that case, rollback occurs and no changes are made.

Suggestion (Japanese)

< ♪付与テーブルストレージエンジンの変更は、account-management ステートメントの動作に付随する変更の基礎となります。 ♪以前は、複数のユーザーを指定したアカウント管理ステートメント (CREATE USER や DROP USER など) は、一部のユーザーでは成功し、他のユーザーでは失敗していました。 ♪これで、各ステートメントはトランザクションになり、すべての名前付きユーザーに対して成功するか、ロールバックされ、エラーが発生しても影響はありません。 ♪ステートメントは成功した場合はバイナリログに書き込まれますが、失敗した場合は書き込まれません。その場合、ロールバックが発生し、変更は行われません。
---
> 付与テーブルのストレージエンジン変更により、アカウント管理ステートメントの動作が変わります。以前は、複数のユーザーを指定するアカウント管理ステートメント(CREATE USERやDROP USERなど)が、一部のユーザーに対して成功し他のユーザーに対して失敗することがありました。現在は、各ステートメントはトランザクションに対応し、指定されたすべてのユーザーに対して成功するか、エラーが発生した場合はロールバックされて何の影響も与えなくなりました。ステートメントが成功した場合はバイナリログに書き込まれますが、失敗した場合は書き込まれず、ロールバックが発生して変更は行われません。

Original Doc. (English)

> It also supports more transport protocols and does not require linking against OpenSSL for RSA key pair-based password-exchange capabilities.

Suggestion (Japanese)

< ♪さらに多くのトランスポートプロトコルもサポートされており、RSA キーペアベースのパスワード拡張機能のために OpenSSL とのリンクは必要ありません。
---
> ほかにも多くのトランスポートプロトコルをサポートしており、RSA キーペアベースのパスワード交換機能のために OpenSSL とのリンクを必要としません。

Original Doc. (English)

> DBAs can require that new passwords not be selected from previous passwords for some number of password changes or period of time. It is possible to establish password-reuse policy globally as well as on a per-account basis.

Suggestion (Japanese)

< ♪DBA は、一定の数のパスワード変更または期間にわたって、以前のパスワードから新しいパスワードを選択しないことを要求できます。 ♪パスワード再利用ポリシーは、グローバルにもアカウントごとにも確立できます。
---
> DBAは、一定の変更回数または一定期間にわたって、以前使ったパスワードの再指定ができないように制限することができます。アカウント単位およびグローバルにパスワード再利用ポリシーを設定することができます。

Original Doc. (English)

> It is now possible to require that attempts to change account passwords be verified by specifying the current password to be replaced. This enables DBAs to prevent users from changing password without proving that they know the current password.

Suggestion (Japanese)

< ♪置換する現在のパスワードを指定して、アカウントパスワードの変更の試行を検証するように要求できるようになりました。 ♪これにより、DBA は、現在のパスワードを知らなくてもユーザーがパスワードを変更できないようにできます。
---
> アカウントのパスワードを変更する場合、現在のパスワードの入力を要求することができるようになりました。これにより、DBA は、現在のパスワードを知らないユーザーがパスワードを変更するのを阻止できます。

How to repeat:
https://dev.mysql.com/doc/translation-refman/8.0/ja/introduction.html#mysql-nutshell
[8 Mar 15:05] MySQL Verification Team
Thank you for the bug report.
[24 Apr 15:38] Ryusuke Kajiyama
Posted by developer:
 
Fixed in MySQL 8.0 Reference Manual (Japanese) 
https://dev.mysql.com/doc/refman/8.0/ja/mysql-nutshell.html