ssl

指定是否启用SSL连接。

指定服务器端是否强制要求SSL连接。

ssl_ciphers

指定SSL支持的加密算法列表。

指定包含SSL服务器证书的文件的名称。

ssl_key_file

指定包含SSL私钥的文件名称。

指定包含CA信息的文件的名称。

ssl_crl_file

指定包含CRL信息的文件的名称。

指定是否进行密码复杂度检查。

password_reuse_time

指定是否对新密码进行可重用天数检查。

指定是否对新密码进行可重用次数检查。

password_lock_time

指定帐户被锁定后自动解锁的时间。

如果输入密码错误的次数达到此参数值时，当前帐户被锁定。

password_encryption_type

指定采用何种加密方式对用户密码进行加密存储。

密码中至少需要包含大写字母的个数。

password_min_lowercase

密码中至少需要包含小写字母的个数。

密码中至少需要包含数字的个数。

password_min_special

密码中至少需要包含特殊字符的个数。

密码的最小长度。

password_max_length

密码的最大长度。

密码的有效期限。

password_notify_time

密码到期提醒的天数。

控制审计进程的开启和关闭。

audit_directory

审计文件的存储目录。

审计日志文件的格式，当前仅支持二进制格式（binary）。

audit_rotation_interval

指定审计日志文件的最大容量。当审计日志消息的总量超过此参数值时，服务器将生成一个新的审计日志文件。

audit_resource_policy

控制审计日志的保存策略，以空间还是时间限制为优先策略，on表示以空间为优先策略。

表示需记录审计日志的最短时间要求，该参数在audit_resource_policy为off时生效。

审计文件占用磁盘空间的最大值。

audit_file_remain_threshold

审计目录下审计文件的最大数量。

指定是否审计数据库用户的登录（包括登录成功和登录失败）、注销。

audit_database_process

指定是否审计数据库启动、停止、切换和恢复的操作。

指定是否审计数据库用户的锁定和解锁。

audit_user_violation

指定是否审计数据库用户的越权访问操作。

指定是否审计数据库用户权限授予和回收的操作。

full_audit_users

指定全量审计用户列表，对列表中的用户执行的所有可被审计的操作记录审计日志。

no_audit_client

指定不需要审计的客户端名称及IP地址列表。

audit_system_object

指定是否审计数据库对象的CREATE、DROP、ALTER操作。

指定是否审计具体表的INSERT、UPDATE、DELETE操作。

audit_dml_state_select

指定是否审计SELECT操作。

指定是否审计COPY操作。

audit_function_exec

指定在执行存储过程、匿名块或自定义函数（不包括系统自带函数）时是否记录审计信息。

audit_system_function_exec

指定是否开启对执行白名单内的系统函数记录审计日志。

指定是否审计SET操作。

enableSeparationOfDuty

指定是否开启三权分立。

建立连接会话后，如果超过此参数的设置时间，则会自动断开连接。

auth_iteration_count

认证加密信息生成过程中使用的迭代次数。