MySQL 密码安全

最新推荐文章于 2023-09-21 19:09:00 发布
最新推荐文章于 2023-09-21 19:09:00 发布
阅读量276 收藏
点赞数
分类专栏: MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevin_zang1982/article/details/49818649
版权

当执行的SQL语句中包含密码的时候(例如执行  CREATE USER,  GRANT ,   SET PASSWORD),或者调用PASSWORD() 函数时,这些语句都可能被MYSQL服务器日志所记录,如此一来任何可以访问日志的人都可以看到这些密码,这是非常危险的。


好在在MySQL 5.6.3之后,上述涉及密码的语句日志会被重写处理,将密码部分用...代替。但是不幸的是,INSERT、UPDATE等语句日志并不会被特殊处理,因此如果对mysql.user表进行INSERT/UPDATE等操作日志仍旧会明文记录密码,所以必须避免此类操作。


刚才说了,5.6.3版本以后会对用户密码语句的日志进行重写处理,但是如果在启动MYSQL的时候使用了  --log-raw选项,那么MYSQL就不会进行密码重写了,所以这个选项不要在生产环境使用,仅作为开发调试诊断时使用。


另一方面就是对日志本身的保护,控制日志文件的访问权限,如果日志不是以文件形式,而是存储在mysql库的日志表中,则要控制对此表的访问权限。主从环境下,slave也会存储密码用于同步master数据,也是存储在文件或者表中,需要同样加以保护。



kevin_zang1982
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全 数据库 MySQL 安全规范
KHOST的博客
02-18 1182
在生产中,安全是相当重要,毕竟你的核心数据都在里面,MySQL因为其开源的流行性,大量个人,企业,政府单位采用,但是,很多部署的时候采用都是默认的配置,这就导致了安全的相对欠缺,你需要针对你的安全有所加强。 总的来说,数据库一般划分为生产库,压测库,准生产库,测试库,开发库。下面部分主要说的是生产库,但其他库也适用。 1 mysql_secure_installation 这是数据库基础的安...
mysql密码-安全
jingxiangx的博客
04-27 171
MYSQL密码的修改与恢复 MYSQL数据库密码的修改 Mysql5.7以下默认root登录密码为空,安装完成之后首先需要修改root的登录密码。 #mysqladm –uroot password ‘new_password’ 或者登录mysql后修改 mysql> use mysql; mysql> update user set password=PASSWORD(‘mysql...
Mysql服务安全加固1
08-08
2.口令检查帐户默认密码和弱密码, 口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类 3.授权在数据库权限配置能力内,根据用户的业务需要
MySQL安全问题(防范必知)
xv7777666的博客
05-03 1430
对于任何一种数据库来说,安全问题都是非常重要的。如果数据库出现安全漏洞,轻则数据被窃取,重则数据被破坏,这些后果对于一些重要的数据库都是非常严重的。下面来从操作系统和数据库两个层对MySQL安全问题进行讨论。常见的操作系统安全问题主要出现在MySQL的安装和启动过程中.MySQL安装完毕后,一般会将数据目录属主设置为mysql用户,而将MySQL软件目录的属主设置为root,这样做的目的是当使用mysql启动数据库时,可以防止任何具有FILE权限的用户能够用root创建文件。
MySQL安全问题
最新发布
m0_67428300的博客
09-21 262
这些是一些保护MySQL数据库的基本安全措施,但数据库安全是一个广泛的话题,还有其他更高级的安全措施可以根据特定需求采用。请注意,备份和还原数据库是一项关键的管理任务,需要小心谨慎地执行,以确保数据的完整性和安全性。同时,还原数据库将覆盖目标数据库中的数据,请确保在执行还原操作之前进行必要的备份和确认。启用MySQL的审计和日志记录功能,以监视数据库活动和检测潜在的安全问题。确保物理服务器受到适当的物理安全措施的保护,以防止未经授权的物理访问。定期更改数据库用户的密码,以减少密码被猜测或破解的风险。
MySQL修改密码安全策略
D的博客
09-28 5826
MySQL修改密码安全策略 MySQL跳过密码登录 1.编辑/etc/my.cnf文件,添加skip-grant-tables 2.重启MySQL服务即可 重置密码安全策略 MySQL密码策略默认是通过validate_password_policy属性进行设置的。我们可以通过下面语句进行查询: mysql> select @@validate_password_policy; +----------------------------+ | @@validate_password_policy |
MySQL5.7密码安全策略
热门推荐
云原生devsecops
02-27 1万+
MySQL5.7密码安全策略
MySQL数据库启用密码安全策略
weixin_38637161的博客
05-10 1023
用户登录数据库时,采用用户名、口令的方式进行身份鉴别,为防止密码过于简单遭到恶意破解问题,MySQL数据库服务需要启用安全密码策略(比如密码需要满足一定的长度,必须包含字母、必须包含特殊字符等);MySQL用户进行密码设置需要满足已启用的密码策略。 密码校验插件 MySQL数据库自带密码校验插件,插件(validate_password.dll)位置位于安装目录相对路径(…\lib\plugin)下,如下图: 不清楚MySQL插件库的路径也可通过SQL查询插件库的路径信息 mysql> SH
MySQL安全输入密码的一些操作介绍
01-19
MySQL密码输入的安全操作(翻译) 第一种:直接在命令行后使用 -pyour_pass 或者r –password=your_pass 这两种选项。 举例: shell> mysql -u ksharpdabu -pksharppassword db_name 这种方式很方便,但是不安全,...
MySQL 密码增强插件
12-15
以前没有太注意MySQL密码安全策略的配置方法,只是人为了将密码设为复杂密码,但是没有找到配置的方法,今天姜承尧的微信公众号正好发布了一篇关于这个的文章,所以在这里也顺便将方法写下来。首先该功能是在5.5以后...
MYSQL密码保护方案
09-13
MYSQL客户端登录数据库时,需要输入用户名密码,为安全审计考量,应避免密码明文显示。现提供两种加密方式,一种是mysql自带的login path,一种是用第三方工具gnupg,二者的应用场景不同。
mysql密码安全性开关
FUCK——GUN的博客
11-23 385
set global validate_password_policy=0;关 set global validate_password_policy=1;开
Mysql密码安全配置
agile_Dong的博客
06-10 361
MYSQL数据库的安全配置 MYSQL密码的修改与恢复 MYSQL数据库密码的修改 Mysql5.7以下默认root登录密码为空,安装完成之后首先需要修改root的登录密码mysqladm –uroot password ‘new_password’ 或者登录mysql后修改 mysql> use mysql; mysql> update user set password=PA...
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
weixin_33729196的博客
01-19 1437
为了加强安全性,MySQL5.7为root用户随机生成了一个密码,在error log中,关于error log的位置,如果安装的是RPM包,则默认是/var/log/mysqld.log。 一般可通过log_error设置 mysql> select @@log_error; +---------------------+ | @@log_error | +-...
Mysql 密码安全策略: validate_password_policy
DBASun
04-28 1万+
 Server version: 5.7.9-log MySQLCommunity Server (GPL)   mysql> GRANT REPLICATION CLIENT ON *.*TO 'zabbix'@'%' IDENTIFIED BY ‘xxxxxxxx’; ERROR 1819 (HY000): Your password does notsatisfy
mysql密码安全_Mysql密码安全策略修改
weixin_34177635的博客
01-18 429
Mysql5.7默认有密码安全策略,密码安全级别要求比较高,在测试环境中使用起来不方便,本经验将介绍如何修改Mysql密码安全策略,解决ERROR 1819错误。1:首先使用root用户连接mysql数据库。2:使用SHOW VARIABLES LIKE 'validate_password%';查看当前密码安全策略要求。(本截图为调整之后的,查询方法一致)3:运行set global vali...
mysql密码不符合密码规则解决方法
小诸葛的博客
03-03 7236
https://www.cnblogs.com/ivictor/p/5142809.html
MySQL存储过程权限
kevin_zang1982的博客
09-23 5217
其实MySQL的存储过程权限配置非常简单,只需要给相应用户授予相应数据库的EXECUTE权限即可,具体语句示例如下: //给username@%这个用户授予user库全部表的存储过程执行权限,当然这个存储过程是不分表的,所以这个所谓的全部表一般用在例如SELECT,UPDATE等权限上 GRANT EXECUTE ON `user`.* TO 'username'@'%'
mysql密码安全等级修改
04-04
MySQL密码安全等级可以通过以下方式进行修改: 1. 使用mysql_secure_installation命令进行密码强度检查和修改 该命令可以自动检查MySQL安装的安全性,并提示您输入密码。如果密码不符合要求,则会提示您输入更强的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值