程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> MYSQL數據庫 >> 關於MYSQL數據庫 >> MySQL 5.6 如何更改安全的處理密碼探討

MySQL 5.6 如何更改安全的處理密碼探討

編輯:關於MYSQL數據庫
MySQL 5.6 將會自動的在日志中隱藏密碼信息。這不只是混淆,然後將單向哈希值存放在日志文件中。通過設定 log-raw=OFF 你可以禁用日志文件的密碼隱藏功能。log-raw 設置只影響一般的日志,而慢查詢日志和二進制日志中依然會對密碼進行隱藏。

在 MySQL 5.5 中這個需要在首次將哈希存儲在變量時手工處理。但多數場景下這已經沒什麼用處了。
但還不止這些,根據 mysql 命令的手冊,mysql 命令將不會記錄匹配到 "*IDENTIFIED*:*PASSWORD*" 的語句。

盡管如此,還是別忘記給 MySQL 服務器和客戶端日志文件予以核實的權限保護,包括其他的一些如 master.info 的文件。此外,如果你在數據庫中存儲從節點的憑證時需要使用 MySQL 的特權系統進行保護,如果 master.info 使得某人具有太多的數據庫權限,並可使用 LOAD DATA INFILE 加載內容時也應該這麼做。

當然,這依然有改進的地方:
如果我們可以輕松的啟用安全連接,這將更好。MySQL 和很多其他應用使用 TLS,但有一些性能的問題,而且設置起來不容易。此外 MySQL 默認是不安全的,只為簡單。
因此 MySQL 5.6 在無需任何配置下還是對安全進行了提升。
  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved