Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Confronto tra Aurora MySQL versione 3 e Aurora MySQL versione 8.4
<a name="AuroraMySQL.Compare-v3-v84"></a>

La versione 8.4 di Amazon Aurora MySQL introduce miglioramenti e modifiche significativi rispetto alla versione 3 di Aurora MySQL (compatibile con MySQL 8.0). Questa guida evidenzia le differenze principali per aiutarti a capire cosa c'è di nuovo e cosa è cambiato.

**Topics**
+ [Autenticazione e sicurezza](#AuroraMySQL.Compare-v3-v84.auth)
+ [Gestione delle password](#AuroraMySQL.Compare-v3-v84.password)
+ [Modifiche predefinite dei parametri](#AuroraMySQL.Compare-v3-v84.parameters)
+ [Privilegi e ruoli](#AuroraMySQL.Compare-v3-v84.privileges)

## Autenticazione e sicurezza
<a name="AuroraMySQL.Compare-v3-v84.auth"></a>

### Gestione dei plugin di autenticazione
<a name="AuroraMySQL.Compare-v3-v84.auth-plugin"></a>

**Aurora MySQL versione 3** utilizza il `default_authentication_plugin` parametro per configurare il plug-in di autenticazione predefinito per i nuovi utenti del database.

**Aurora MySQL versione 8.4** sostituisce il `authentication_policy` parametro `default_authentication_plugin` con il, che fornisce una configurazione di autenticazione più flessibile.

### TLS e crittografia
<a name="AuroraMySQL.Compare-v3-v84.tls"></a>

**Aurora MySQL versione** 8.4 applica standard di sicurezza più rigorosi:
+ Per impostazione predefinita, il `require_secure_transport` parametro è impostato su TLS e richiede TLS `ON` per tutte le connessioni.
+ Supporta solo TLS 1.2 e TLS 1.3.
+ Applica i moderni standard crittografici con suite di crittografia limitate.

Per ulteriori informazioni, consulta [Sicurezza con Amazon Aurora MySQL](AuroraMySQL.Security.md).

## Gestione delle password
<a name="AuroraMySQL.Compare-v3-v84.password"></a>

### Convalida della password
<a name="AuroraMySQL.Compare-v3-v84.password-validation"></a>

Aurora MySQL versione 3 supporta il `validate_password` plug-in e il componente tramite installazione manuale, limitata ai parametri predefiniti senza possibilità di personalizzazione.

La versione 8.4 di Aurora MySQL supporta la gestione del componente tramite i parametri del cluster DB: `validate_password`
+ Nuovo parametro del cluster: `aurora_enable_validate_password_component`
+ Non è necessaria alcuna installazione manuale: è sufficiente abilitare o disabilitare tramite parametro.
+ Componente non elencato nella `mysql.component` tabella.
+ Lo stato del componente può essere verificato tramite le API del gruppo di parametri del cluster o la variabile `aurora_enable_validate_password_component` globale.

Aurora MySQL versione 8.4 introduce i seguenti parametri a livello di cluster per la personalizzazione della convalida delle password:
+ `validate_password.check_user_name`
+ `validate_password.length`
+ `validate_password.mixed_case_count`
+ `validate_password.number_count`
+ `validate_password.policy`(supporta solo i livelli BASSO e MEDIO)
+ `validate_password.special_char_count`

Per ulteriori informazioni, consulta [Politiche e convalida delle password in Aurora MySQL](AuroraMySQL.PasswordPolicies.md).

I seguenti `validate_password` parametri non modificabili del plug-in a livello di istanza vengono rimossi nella versione 8.4 di Aurora MySQL:
+ `validate-password`
+ `validate_password_dictionary_file`
+ `validate_password_length`
+ `validate_password_mixed_case_count`
+ `validate_password_number_count`
+ `validate_password_policy`
+ `validate_password_special_char_count`

Per ulteriori informazioni, consulta [Parametri di configurazione Aurora MySQL](AuroraMySQL.Reference.ParameterGroups.md).

### Politiche relative alle password
<a name="AuroraMySQL.Compare-v3-v84.password-policies"></a>

La **versione 8.4 di Aurora MySQL** aggiunge un supporto completo per le policy relative alle password tramite nuovi parametri del cluster:
+ `default_password_lifetime`
+ `password_history`
+ `password_reuse_interval`
+ `password_require_current`
+ `disconnect_on_expired_password`

Questi parametri funzionano insieme alle politiche di password per account per un controllo granulare. Per ulteriori informazioni, consulta [Politiche e convalida delle password in Aurora MySQL](AuroraMySQL.PasswordPolicies.md).

## Modifiche predefinite dei parametri
<a name="AuroraMySQL.Compare-v3-v84.parameters"></a>

### temptable\_max\_mmap
<a name="AuroraMySQL.Compare-v3-v84.temptable-max-mmap"></a>

**Aurora MySQL versione 3** utilizza un valore predefinito fisso di 1 GiB (`1073741824`) per il `temptable_max_mmap` parametro in tutte le classi di istanze e le configurazioni di archiviazione.

**Aurora MySQL versione 8.4.7 e successive** calcola dinamicamente l'impostazione predefinita in base allo storage allocato del cluster. La formula è:

```
LEAST(4294967296, {AllocatedStorage*3/100})
```

Questo imposta il valore predefinito al 3% dello storage allocato, con un limite massimo di 4 GiB. L'impostazione predefinita è scalabile in base alla capacità di archiviazione pur rimanendo limitata, il che aiuta a ridurre gli errori di query sulle istanze di lettura che utilizzano il motore di archiviazione. TempTable 

Per l'immissione del riferimento ai parametri, vedere. [Parametri di configurazione Aurora MySQL](AuroraMySQL.Reference.ParameterGroups.md)

## Privilegi e ruoli
<a name="AuroraMySQL.Compare-v3-v84.privileges"></a>

### Nuovi privilegi dinamici
<a name="AuroraMySQL.Compare-v3-v84.new-privileges"></a>

La **versione 8.4 di Aurora MySQL supporta nuovi privilegi**, concessi a: `rds_superuser_role`
+ `ALLOW_NONEXISTENT_DEFINER`
+ `FLUSH_PRIVILEGES`
+ `OPTIMIZE_LOCAL_TABLE`
+ `SET_ANY_DEFINER`

Il `SET_USER_ID` privilegio viene rimosso quando viene sostituito da and. `ALLOW_NONEXISTENT_DEFINER` `SET_ANY_DEFINER`

Per ulteriori informazioni, consulta [Privilegi dell'account utente master](UsingWithRDS.MasterAccounts.md).

### Comportamento dell'utente principale
<a name="AuroraMySQL.Compare-v3-v84.master-user"></a>

**Aurora MySQL versione 3:** l'utente principale utilizza il plug-in di autenticazione per l'`mysql_native_password`autenticazione basata su password per impostazione predefinita.

**Aurora MySQL versione 8.4:** il plug-in di autenticazione utente principale è impostato sul valore predefinito definito nel parametro `authentication_policy` cluster (per impostazione predefinita, plug-in). `caching_sha2_password`

Quando si reimposta la password dell'utente principale tramite Console di gestione AWS CLI o API o tramite rotazione Gestione dei segreti AWS , Aurora utilizza automaticamente il plug-in di autenticazione definito dal valore del `authentication_policy` parametro corrente al momento del ripristino.

### `Applicazione protetta da parte degli utenti per rdsproxyadmin`
<a name="AuroraMySQL.Compare-v3-v84.reserved-users"></a>

**Aurora MySQL versione 3:** `rdsproxyadmin` è un nome utente riservato per RDS Proxy. Tuttavia, il motore non impedisce di creare, modificare o eliminare un utente del database con quel nome.

**Aurora MySQL versione 8.4 (a partire dalla 8.4.7): è un utente** protetto. `rdsproxyadmin` Il motore rifiuta`CREATE`,,, `DROP` `RENAME``GRANT`, `REVOKE` e opera su qualsiasi host. `SET PASSWORD` `rdsproxyadmin` Per l'elenco completo delle operazioni rifiutate e degli errori di esempio, consultate[Utenti riservati in Aurora MySQL](AuroraMySQL.Security.md#AuroraMySQL.Security.ReservedUsers).

Se hai creato un `rdsproxyadmin` utente in un cluster versione 3, consulta [`Applicazione protetta da parte degli utenti per rdsproxyadmin`](AuroraMySQL.Upgrade-v3-v84-security.md#AuroraMySQL.Upgrade-v3-v84-security.rdsproxyadmin) per informazioni prima dell'aggiornamento.