ssl

指定服务器端是否强制要求SSL连接。

ssl_ciphers

指定SSL支持的加密算法列表。

指定包含SSL服务器证书的文件的名称。

ssl_key_file

指定包含SSL私钥的文件名称。

指定包含CA信息的文件的名称。

ssl_crl_file

指定包含CRL信息的文件的名称。

指定是否进行密码复杂度检查。

password_reuse_time

指定是否对新密码进行可重用天数检查。

指定是否对新密码进行可重用次数检查。

password_lock_time

指定帐户被锁定后自动解锁的时间。

如果输入密码错误的次数达到此参数值时，当前帐户被锁定。

password_encryption_type

指定采用何种加密方式对用户密码进行加密存储。

密码中至少需要包含大写字母的个数。

password_min_lowercase

密码中至少需要包含小写字母的个数。

密码中至少需要包含数字的个数。

password_min_special

密码中至少需要包含特殊字符的个数。

密码的最小长度。

password_max_length

密码的最大长度。

密码的有效期限。

password_notify_time

密码到期提醒的天数。

控制审计进程的开启和关闭。

audit_directory

审计文件的存储目录。

审计日志文件的格式，当前仅支持二进制格式（binary）。

audit_rotation_interval

指定创建一个新审计日志文件的时间间隔。当现在的时间减去上次创建一个审计日志的时间超过了此参数值时，服务器将生成一个新的审计日志文件。

指定审计日志文件的最大容量。当审计日志消息的总量超过此参数值时，服务器将生成一个新的审计日志文件。

audit_resource_policy

控制审计日志的保存策略，以空间还是时间限制为优先策略，on表示以空间为优先策略。

audit_space_limit

审计文件占用磁盘空间的最大值。

审计目录下审计文件的最大数量。

audit_login_logout

指定是否审计数据库用户的登录（包括登录成功和登录失败）、注销。

指定是否审计数据库启动、停止、切换和恢复的操作。

audit_user_locked

指定是否审计数据库用户的锁定和解锁。

指定是否审计数据库用户的越权访问操作。

audit_grant_revoke

指定是否审计数据库用户权限授予和回收的操作。

full_audit_users

指定全量审计用户列表，对列表中的用户执行的所有可被审计的操作记录审计日志。

no_audit_client

指定不需要审计的客户端名称及IP地址列表。

指定是否审计数据库对象的CREATE、DROP、ALTER操作。

audit_dml_state

指定是否审计具体表的INSERT、UPDATE、DELETE操作。

指定是否审计SELECT操作。

audit_copy_exec

指定是否审计COPY操作。

指定在执行存储过程、匿名块或自定义函数（不包括系统自带函数）时是否记录审计信息。

audit_system_function_exec

指定是否开启对执行白名单内的系统函数记录审计日志。

audit_set_parameter

指定是否审计SET操作。

指定是否开启三权分立。

session_timeout

建立连接会话后，如果超过此参数的设置时间，则会自动断开连接。

认证加密信息生成过程中使用的迭代次数。