MySQL5.6如何更安全的處理密碼_MySQL

bitsCN.com

MySQL 5.6 將會自動的在日志中隱藏密碼信息。這不只是混淆，然后將單向哈希值存放在日志文件中。通過設(shè)定 log-raw=OFF 你可以禁用日志文件的密碼隱藏功能。log-raw 設(shè)置只影響一般的日志，而慢查詢?nèi)罩竞投M制日志中依然會對密碼進行隱藏。 在 MySQL 5.5 中這個需要在首次將哈希存儲在變量時手工處理。但多數(shù)場景下這已經(jīng)沒什么用處了。 但還不止這些，根據(jù) mysql 命令的手冊，mysql 命令將不會記錄匹配到 "*IDENTIFIED*:*PASSWORD*" 的語句。

盡管如此，還是別忘記給 MySQL 服務(wù)器和客戶端日志文件予以核實的權(quán)限保護，包括其他的一些如 master.info 的文件。此外，如果你在數(shù)據(jù)庫中存儲從節(jié)點的憑證時需要使用 MySQL 的特權(quán)系統(tǒng)進行保護，如果 master.info 使得某人具有太多的數(shù)據(jù)庫權(quán)限，并可使用 LOAD DATA INFILE 加載內(nèi)容時也應(yīng)該這么做。

當然，這依然有改進的地方：

如果我們可以輕松的啟用安全連接，這將更好。MySQL 和很多其他應(yīng)用使用 TLS，但有一些性能的問題，而且設(shè)置起來不容易。此外 MySQL 默認是不安全的，只為簡單。

因此 MySQL 5.6 在無需任何配置下還是對安全進行了提升。

bitsCN.com

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com