authenticationMySQL自定义身份验证（mysqlcustom）

开发者正在研究如何在MySQL中设置自定义身份验证。MySQL支持基本身份验证，但对于安全性要求高的场合，建议定制供应商级身份验证方案，可以有效管理数据安全。

自定义身份验证可以为MySQL客户端提供安全的连接方式，防止恶意用户连接数据库。大多数场景下，自定义身份验证可以简单完成，并且更安全，需要了解使用者如何登录MySQL数据库。

为了实现自定义身份验证，MySQL支持必须把用户登录脚本安装为一个MySQL存储过程。下面将介绍如何正确安装并使用自定义登录脚本：

1. 首先，将用户登录脚本保存为一个.sql脚本。例如，创建一个登录脚本 login.sql：

CREATE PROCEDURE login_user (id INT UNSIGNED, pwd VARCHAR(32)) BEGIN
  SELECT COUNT(*) 
  FROM users
  WHERE id = p_id 
  AND pwd = p_pwd 
END;

2. 然后，使用mysql控制台运行 .sql 脚本以安装存储过程：

mysql> use test;
mysql> \. /path/to/login.sql

3. 最后，登录MySQL时，请指定登录脚本名称“login_user”。例如：

mysql> GRANT EXECUTE ON Procedure login_user TO 'myname';

此外，还可以使用MySQL API在客户端程序中调用自定义登录脚本：

// 调用自定义登录脚本，实现安全身份验证
int mysql_login_callback (MYSQL *mysql, const char *username, const char *password)
{
    MYSQL_STMT *stmt;
    MYSQL_BIND bind[2];
    
    //定义绑定
    memset(bind, 0, sizeof(bind));
 
    bind[0].buffer_type = MYSQL_TYPE_LONG;
    bind[0].buffer = (char *)&id;
    bind[1].buffer_type = MYSQL_TYPE_VAR_STRING;
    bind[1].buffer = (char *)&password;
    
    //初始化语句句柄 
    stmt = mysql_stmt_init(mysql);
    if(stmt == NULL)
        return -1;
 
    //调用自定义登录脚本
    if ( mysql_stmt_prepare(stmt, "login_user(?,?)", strlen("login_user(?,?)")) )
        return -1;
    
    if(mysql_stmt_bind_param(stmt, bind))
        return -1;
    
    //运行脚本
    if(mysql_stmt_execute(stmt))
        return -1;
    return 0;
}

MySQL自定义身份验证是一种安全机制，它可以有效地防止恶意用户登录数据库。并且，使用自定义身份验证可以简单快捷地实现，所以建议开发者使用此机制来提高数据库安全。