MySQL5.6如何更安全的處理密碼_MySQL
來源:懂視網
責編:小采
時間:2020-11-09 18:32:16
MySQL5.6如何更安全的處理密碼_MySQL
MySQL5.6如何更安全的處理密碼_MySQL:bitsCN.com MySQL 5.6 將會自動的在日志中隱藏密碼信息。這不只是混淆,然后將單向哈希值存放在日志文件中。通過設定 log-raw=OFF 你可以禁用日志文件的密碼隱藏功能。log-raw 設置只影響一般的日志,而慢查詢日志和二進制日志中依然會對密碼進行隱藏。
導讀MySQL5.6如何更安全的處理密碼_MySQL:bitsCN.com MySQL 5.6 將會自動的在日志中隱藏密碼信息。這不只是混淆,然后將單向哈希值存放在日志文件中。通過設定 log-raw=OFF 你可以禁用日志文件的密碼隱藏功能。log-raw 設置只影響一般的日志,而慢查詢日志和二進制日志中依然會對密碼進行隱藏。
bitsCN.com
MySQL 5.6 將會自動的在日志中隱藏密碼信息。這不只是混淆,然后將單向哈希值存放在日志文件中。通過設定 log-raw=OFF 你可以禁用日志文件的密碼隱藏功能。log-raw 設置只影響一般的日志,而慢查詢日志和二進制日志中依然會對密碼進行隱藏。
在 MySQL 5.5 中這個需要在首次將哈希存儲在變量時手工處理。但多數(shù)場景下這已經沒什么用處了。
但還不止這些,根據(jù) mysql 命令的手冊,mysql 命令將不會記錄匹配到 "*IDENTIFIED*:*PASSWORD*" 的語句。 | |
盡管如此,還是別忘記給 MySQL 服務器和客戶端日志文件予以核實的權限保護,包括其他的一些如 master.info 的文件。此外,如果你在數(shù)據(jù)庫中存儲從節(jié)點的憑證時需要使用 MySQL 的特權系統(tǒng)進行保護,如果 master.info 使得某人具有太多的數(shù)據(jù)庫權限,并可使用 LOAD DATA INFILE 加載內容時也應該這么做。
當然,這依然有改進的地方:
如果我們可以輕松的啟用安全連接,這將更好。MySQL 和很多其他應用使用 TLS,但有一些性能的問題,而且設置起來不容易。此外 MySQL 默認是不安全的,只為簡單。
因此 MySQL 5.6 在無需任何配置下還是對安全進行了提升。
bitsCN.com
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯(lián)系,我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com
MySQL5.6如何更安全的處理密碼_MySQL
MySQL5.6如何更安全的處理密碼_MySQL:bitsCN.com MySQL 5.6 將會自動的在日志中隱藏密碼信息。這不只是混淆,然后將單向哈希值存放在日志文件中。通過設定 log-raw=OFF 你可以禁用日志文件的密碼隱藏功能。log-raw 設置只影響一般的日志,而慢查詢日志和二進制日志中依然會對密碼進行隱藏。
