MySQL OCP888题解037-sha256_password(SHA-256可插入式认证)

最新推荐文章于 2023-06-06 17:17:39 发布
最新推荐文章于 2023-06-06 17:17:39 发布
阅读量248 收藏
点赞数
分类专栏: MySQL OCP888题解(MySQL5.7) 文章标签: mysql 数据库 ocp 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oddrock/article/details/129348429
版权

文章目录

1、原题

1.1、英文原题

You have the following in your my.cnf configuration file:
[mysqld]
default_authentication_plugin=sha256_password
You want to create a new user who will be connecting from the IP address 192.0.2.10, and you want to use the authentication p lug- in that implements SHA-256 hashing for user account passwords.
Which two statements would create a user named webdesign for this IP address with the password of imbatman using a SHA_256 password hash?
A、CREATE USER ‘webdesign’@‘192.0.2.10’ IDENTIFIED AS sha256_user WITH sha256_password ‘imbatman’;
B、CREATE USER ‘webdesign’@‘192.0.2.10’ IDENTIFIED BY ‘iambatman’;
C、CREATE USER ‘webdesign’@’192.0.2.10’ IDENTIFIED WITH sha256_password BY ‘imbatman’;
D、CREATE USER WITH sha256_password ‘sha256_user’@‘192.0.2.10’ IDENTIFIED AS ‘webdesign’ USING ’ imbatman’;
E、CREATE USER ‘webdesign’@‘192.0.2.10’ WITH mysql_native_password USING SHA265 BY ‘imbatman’;
F、CREATE USER ‘webdesign’@‘192.0.2.10’ IDENTIFIED BY SHA265 AS ‘imbatman’;

1.2、中文翻译

my.cnf配置文件中包含以下内容:
[mysqld]
default_authentication_plugin=sha256_password
您希望创建一个新用户,该用户将从IP地址192.0.2.10进行连接,并且希望使用身份验证插件,该插件实现用户帐户密码的SHA-256哈希。哪两个语句将使用SHA_256密码哈希为该IP地址创建一个名为webdesign的用户,其密码为imbatman?
A、CREATE USER ‘webdesign’@‘192.0.2.10’ IDENTIFIED AS sha256_user WITH sha256_password ‘imbatman’;
B、CREATE USER ‘webdesign’@‘192.0.2.10’ IDENTIFIED BY ‘iambatman’;
C、CREATE USER ‘webdesign’@’192.0.2.10’ IDENTIFIED WITH sha256_password BY ‘imbatman’;
D、CREATE USER WITH sha256_password ‘sha256_user’@‘192.0.2.10’ IDENTIFIED AS ‘webdesign’ USING ’ imbatman’;
E、CREATE USER ‘webdesign’@‘192.0.2.10’ WITH mysql_native_password USING SHA265 BY ‘imbatman’;
F、CREATE USER ‘webdesign’@‘192.0.2.10’ IDENTIFIED BY SHA265 AS ‘imbatman’;

1.3、答案

B、C

2、题目解析

2.1、题干解析

本题考察SHA-256可插入式认证。

3、知识点

3.1、知识点1:SHA-256可插入式认证

官方参考文档

3.1.1、概要介绍

MySQL提供了两个认证插件,为用户账户密码实现SHA-256散列。

  • sha256_password:实现基本的SHA-256认证。在sha256_password这个名字中,"sha256 "指的是该插件用于加密的256位摘要长度。
  • caching_sha2_password:执行SHA-256认证(类似sha256_password),但在服务器端使用缓存以获得更好性能,并具有更广泛适用性的额外功能。在caching_sha2_password这个名字中,"sha2 "更多的是指SHA-2类加密算法,其中256位加密是一个实例。这个名称选择为将来扩展可能的摘要长度留下了空间,而无需改变插件的名称。

3.1.2、安装SHA-256可插拔认证

sha256_password插件以服务器和客户端形式存在。
服务器端的插件内置于服务器中,不需要显式加载,并且不能通过卸载它来禁用。
客户端插件内置于 libmysqlclient 客户端库中,任何与 libmysqlclient 连接的程序都可以使用。

3.1.3、使用SHA-256可插拔认证

要设置一个使用sha256_password插件进行SHA-256密码散列的账户,使用以下语句,其中password是所需的账户密码。所以选项C是正确的。

CREATE USER 'sha256user'@'localhost' IDENTIFIED WITH sha256_password BY 'password';

要在默认认证插件设置为sha256_password的情况下启动服务器,请在服务器选项文件中加入这些行。

[mysqld]
default_authentication_plugin=sha256_password

这导致新账户默认使用sha256_password插件。因此,可以在不明确命名该插件的情况下创建账户并设置其密码。

CREATE USER 'sha256user'@'localhost' IDENTIFIED BY 'password';

对于使用sha256_password插件的客户端,在连接到服务器时,密码永远不会以明文形式暴露。密码如何传输取决于是否使用了安全连接或RSA加密。

4、总结

  1. 可以使用sha256_password来256位摘要长度的密码加密认证,这样避免明文泄密。
  2. 有两种方式使用sha256_password:
    1. 在配置文件中做如下配置,则所有创建的账户都默认使用sha256:
[mysqld]
default_authentication_plugin=sha256_password

2. 创建用户时指定,如下所示:

CREATE USER 'sha256user'@'localhost' IDENTIFIED WITH sha256_password BY 'password';
豪杰笑开怀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 密码sha256_MySQL5.6启用sha256_password插件
weixin_31591011的博客
01-19 3792
一、背景:使用MySQL5.6过程中,发现默认的加密插件为mysql_native_password。而sha256_password的安全程度要比mysql_native_password高,尝试切换为sha256_password。二、配置过程:资料:1、从MySQL官网查询到服务器sha256_password无需显式加载,可以在MySQL配置文件中配置使能。[mysqld]default...
mysql sha256 加密_SHA256加密
weixin_39627430的博客
01-27 2262
@date 2020/11/04 17:09*/public class SHAUtil {public String getSHA256(String str) {if("".equals(str)){return null;}MessageDigest messageDigest;String encodeStr = "";try {messageDigest = MessageDigest....
mysql使用sha256密码,MySQL5.6启用sha256_password插件
weixin_39600291的博客
03-23 2739
1、背景:html使用MySQL5.6过程当中,发现默认的加密插件为mysql_native_password。而sha256_password的安全程度要比mysql_native_password高,尝试切换为sha256_password。node2、配置过程:mysql资料:sql一、从MySQL官网查询到服务器sha256_password无需显式加载,能够在MySQL配置文件中配置使...
mysql sha256 示例_MySQL5.6启用sha256_password插件
weixin_36212493的博客
01-19 541
一、背景:使用MySQL5.6过程中,发现默认的加密插件为mysql_native_password。而sha256_password的安全程度要比mysql_native_password高,尝试切换为sha256_password。二、配置过程:资料:1、从MySQL官网查询到服务器sha256_password无需显式加载,可以在MySQL配置文件中配置使能。[mysqld]default...
MySQL OCP 1z0-883_112真题整理
08-29
MySQL OCP(Oracle Certified Professional)认证是针对MySQL数据库管理员的一项专业认证,证明持证者具有高级的MySQL管理和优化技能。1z0-883是MySQL OCP认证考试的一个部分,涉及了广泛的MySQL管理知识。以下是从...
mysql5.7-ocp-888-题库与解析
09-21
内含两份MySQL 5.7 OCP(1Z0-888)MySQL 5.7 Database Administrator题库,前段时间考证自用。亲测大约有90%的考试题量,通过考试足以。
MySQL 5.7 OCP(1Z0-888)题库测试及答案.rar
09-28
MySQL 5.7 OCP(1Z0-888)认证是Oracle公司为数据库管理员提供的专业认证,证明他们在MySQL 5.7版本中的技能和知识。这个认证涵盖了数据库安装与配置、性能优化、备份与恢复、安全性以及高级特性等多个方面。下面将...
MySQL OCP 8.0 1Z0-908题库
03-21
1、我是此套题库的作者,对准确性负责,考试83分通过2、扔掉你手上所有的那些错误百出的题库,只保留这一份终极题库即可3、作者提供考试全周期技术答疑与指导,资料内含作者联系方式4、作者亲自爆肝整理、实操验证每...
ocp-sha:SHA256SHA512 的纯 OCaml 实现
05-29
OCP-SHA SHA256SHA512 散列算法的另一种实现。 这是纯粹的 OCaml 代码,直接遵循规范,快速实验表明它在性能方面是 openssl 的 10 倍。 如果您想避免链接 C 代码或调用外部工具,这对于许多应用程序来说可能是...
SHA-256 java加密代码
08-24
ava.security.MessageDigest类用于为应用程序提供信息摘要算法的功能,如 MD5 或 SHA 算法。简单点说就是用于生成散列码。信息摘要是安全的单向哈希函数,它接收任意大小的数据,输出固定长度的哈希值。关于信息摘要和散列码请参照《数字证书简介》 MessageDigest 通过其getInstance系列静态函数来进行实例化和初始化。MessageDigest 对象通过使用 update 方法处理数据。任何时候都可以调用 reset 方法重置摘要。一旦所有需要更新的数据都已经被更新了,应该调用 digest 方法之一完成哈希计算并返回结果。
MySQL8认证插件——SHA-256 Pluggable Authentication
最新发布
贺浦力特的博客
06-06 1076
MySQL 提供了两个身份验证插件,用于实现用户帐户密码的 SHA-256 哈希:● sha256_password:实现基本的SHA-256身份验证。● caching_sha2_password:实现SHA-256身份验证(如sha256_password),但在服务器端使用缓存以获得更好的性能,并具有更广泛的适用性的附加功能。在 MySQL 8.0 中,caching_sha2_password 是默认的身份验证插件,而不是 MySQL_native_password
mysql 5.7 sha256_MySQL 5.7 学习:新增配置参数
weixin_35687571的博客
01-19 464
背景:继上次介绍初识 MySQL 5.6 新功能、参数完之后,刚好MySQL 5.7又GA了,在官方测试里看到,MySQL5.7在功能、性能、可用性、安全和监控上又提升了很高。现在看看和MySQL5.6对比,看多了哪些参数:(后续不定时更新)参数:全局动态变量,单位微妙,默认0,范围:0~1000000(1秒)。表示binlog提交后等待延迟多少时间再同步到磁盘,默认0,不延迟。设置延迟可以让多...
mysql 8.0 警告日志大量写入sha256_password‘ is deprecated and will be removed
GreyHat OMDBA
07-13 8229
sha256_password' is deprecated and will be removed in a future release. Please use caching_sha2_password instead mysql server errorlog忽然爆出大量的sha256_password' is deprecated and will be removed in a future release.错误,导致error不停写入报错信息 2021-07-11T13:17:25.06.
MySQL身份验证插件(mysql_native_passwordsha256_password、caching_sha2_password
热门推荐
SunZLong的博客
01-10 2万+
MySQL 5.6提供了以下身份验证插件: 1、mysql_native_password 执行本地身份验证的插件;在MySQL中引入可插入身份验证之前使用的基于密码哈希方法的身份验证。该mysql_native_password插件基于本机密码哈希方法实现身份验证。该mysql_old_password 插件基于较旧的(4.1之前的)密码哈希方法实现本机身份验证(现已弃用)。mysql_na...
故障分析 | 从一则错误日志到 MySQL 认证机制与 bug 的深入分析
ActionTech的博客
04-11 1464
根据以上认证过的分析,导致错误日志存在 PLUGIN_SHA256_PASSWORD 将被废弃的根本原因为:在当前版本,当使用不存在的用户登录数据库时,mysql会随机选择用户的密码认证插件,在当前的版本版本中,有1/3的概率会选择到 PLUGIN_SHA256_PASSWORD 插件。选择该插件后,在后续的认证逻辑将会触发警告日志生成。
SQLyog连接MySQL8.x报错Plugin sha256_password could not be loaded
My Codes, My Life
03-05 6021
我在本地电脑安装的MySQL版本是5.7.x的, 平时用SQLyog连接一切正常, 今天需要用SQLyog连接云服务器上的MySQL就报错Plugin sha256_password could not be loaded: 这个错误出现的原因是从MySQL8.x版本开始, 身份验证插件改为了caching_sha2_password. 之前的版本为mysql_native_password. 我们现在用的很多MySQL客户端暂时还不支持新的身份验证插件, 对了, IDEA是支持的, 所以用IDEA连接M
MySQL8认证插件——Caching SHA-2 Pluggable Authentication
贺浦力特的博客
06-06 2710
MySQL 提供了两个身份验证插件,用于实现用户帐户密码的 SHA-256 哈希:● sha256_password:实现基本的SHA-256身份验证。● caching_sha2_password:实现SHA-256身份验证(如sha256_password),但在服务器端使用缓存以获得更好的性能,并具有更广泛的适用性的附加功能。在 MySQL 8.0 中,caching_sha2_password 是默认的身份验证插件,而不是 MySQL_native_password
MySQL OCP 1z0-883 真题解析与备考指南
"这篇资源是关于MySQL OCP (Oracle Certified Professional) 认证考试的1z0-883真题整理,包含了部分考试题目和解答,旨在帮助备考者熟悉考试内容。" 在MySQL OCP认证考试中,考生需要对MySQL Server的配置、管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值