mysql 5.6 密码明文_mysql5.6 将不会在binary log中记录明文密码

最新推荐文章于 2021-07-31 17:16:58 发布
最新推荐文章于 2021-07-31 17:16:58 发布
阅读量191 收藏
点赞数
文章标签: mysql 5.6 密码明文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28829339/article/details/113237304
版权
从MySQL 5.6.3版本开始,数据库不再在二进制日志(binary log)中记录用户的明文密码,提升了安全性。尽管如此,通过password()函数在SQL语句中设置的密码仍可能被记录为明文。
摘要由CSDN通过智能技术生成

在使用create user, grant和set password语句时,mysql5.6.3之前的版本都会把明文的密码记录到binary log中。

mysql> SELECT version();

+------------+

| version() |

+------------+

| 5.5.22-log |

+------------+

1 ROW IN SET (0.04 sec)

mysql> GRANT ALL ON test.* TO 'huarong'@'localhost' IDENTIFIED BY 'ddddddd';

Query OK, 0 ROWS affected (0.09 sec)

[root@www DATA]# ../bin/mysqlbinlog mysql-bin.000075 | grep -i GRANT

GRANT ALL ON test.* TO 'huarong'@'localhost' IDENTIFIED BY 'ddddddd'

从5.6.3开始,将不再保存明文的密码。

mysql> SELECT version();

+--------------+

| version() |

+--------------+

| 5.6.9-rc-log |

+--------------+

1 ROW IN SET (0.00 sec)

mysql> GRANT ALL ON test.* TO 'huarong'@'localhost' IDENTIFIED BY 'ddddddd';

Query OK, 0 ROWS affected (0.01 sec)

mysql> UPDATE mysql.USER SET password=password("dddddddd");

Query OK, 8 ROWS affected (0.03 sec)

ROWS matched: 8 Changed: 8 Warnings: 0

[root@H209 DATA]# ../bin/mysqlbinlog H209-bin.000005 |grep -i password

GRANT ALL PRIVILEGES ON `test`.* TO 'huarong'@'localhost' IDENTIFIED BY PASSWORD '*8CB385371F7D036426CB076CF82053DA43F55A8B'

UPDATE mysql.USER SET password=password("dddddddd")

不过,在sql语句中直接调用password()函数,还是会被记录到明文密码的。

NewbeeSmart
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 明文密码_后台能看到明文密码的处理
weixin_36178269的博客
02-18 2162
无意发现,登录extman能够看到邮箱的密码,不过有一些又看不到。这样子不好,感觉不够安全,再加上前一阵子有个别同事的邮箱被盗来发垃圾邮件,更加觉得不安全,如果有人破了后台的密码,那后果不堪设想!上网找了一些内容,有一个贴子有提到类似的情况的http://www.extmail.org/forum/viewthread.php?tid=125871、注释SYS_MYSQL_ATTR_CLEARP...
mysql日志默认级别_MySQL 日志之 binlog 格式 → 关于 MySQL 默认隔离级别的探讨
weixin_30620431的博客
01-25 600
binlog 格式binlog 全称:binary log,即二进制日志,有时候也称归档日志,记录了对 MySQL 数据库执行了更改的所有操作,包括表结构变更(CREATE、ALTER、DROP TABLE…)、表数据修改(INSERT、UPDATE、DELETE...),但不包括 SELECT 和 SHOW 这类操作,因为这类操作对数据本身并没有修改;若更改操作并未导致数据库变化,那么该操作也会...
mysql明文密码_MySQL明文密码备份解决
weixin_32529407的博客
01-18 1251
数据库备份策略,小规模数据库使用mysqldump命令写脚本一般使用mysqldump写脚本备份时,常见的是直接将密码明文写在脚本。运行时MySQL客户端跳出警告:mysqldump: [Warning] Using a password on the command line interface can be insecure.明文的账号密码,只要有心人拿到,可以对你的数据库任意操作(觉得没人会...
mysql 5.6 密码_[基础] MySQL5.6密码存放方式
weixin_42502363的博客
01-27 180
环境:CentOS6.8x86_64MySQL 5.6社区版selectuser,host,password from mysql.user where user = 'rpl';+------+------+-------------------------------------------+| user | host |password...
mysql 5.6 安全设置_MySQL 5.6 配置安全的加密密码
weixin_35347870的博客
01-19 425
在shell脚本,通常要配置数据库明文密码,这是不安全的。在MySQL 5.6版本以后,可以配置安全的加密密码文件,之后可以使用加密后的密码文件连接数据库,而不需要输入明文密码。为本地root用户配置安全加密密码[root@localhost ~]# mysql_config_editor set --user=root --passwordEnter password:尝试连接数据库[roo...
MySql5.6从零开始学之MySQL函数
下半夜的风
05-08 593
MySQL的函数从功能分,可以分为:数学函数、字符串函数、日期和时间函数、条件判断函数、系统信息函数和加密函数等其他函数。一、数学函数一般情况下,当有错误产生的时候,数学函数将会返回NULL。1、绝对值函数ABS(X)和返回圆周率的函数PI()。    ABS(X)返回X的绝对值,PI()返回圆周率的值。2、平方根函数SQRT(X)和求余函数MOD(X,Y)。    SQRT(X)返回非负数X的...
MySQL 学习笔记
甲三的博客
05-07 746
MySQL数据库介绍及安装 官方定义MySQL DBA工作内容 运维DBA 初级:各版本、各平台安装搭建、升级 级:体系结构原理、基础管理(启动关闭、初始化配置文件管理、多实例管理、用户权限管理、基本SQL(增删改查))、 日志管理、备份与恢复、主从复制(构建、状态监控) 高级:高可用(MGR、InnoDB Cluster)、高性能(优化) 开发DBA 懂至少一门开发语言 :JAVA、Python 基本SQL语句深入学习(增删改查)、数据库结构设计(建模) 高级SQL:存储过程、函数、触发器、视图、事件
史上最强的MySQL数据库设计规范(互联网大厂都使用的2021年最新版本)
清一的专栏
03-26 6807
史上最强的MySQL数据库设计规范(互联网大厂都使用的2021年最新版本)
MySQL数据库(初识数据库)
weixin_43570812的博客
08-15 823
MySQL数据库 数据的时代 涉及的数据量大 数据不随程序的结束而消失 数据被多个应用程序共享 大数据 数据库的发展史 萌芽阶段:文件系统 使用磁盘文件来存储数据 初级阶段:第一代数据库 出现了网状模型、层次模型的数据库 级阶段:第二代数据库 关系型数据库和结构化查询语言 高级阶段:新一代数据库 “关系-对象”型数据库 数据库管理系统 数据库是数据的汇集,它以一定的组织形式存于存储介质上 DBMS是管理数据库的系统软件,它实现数据库系统的各种功能。是数据库系统的核心 D
CentOS7下的linux的MySQL5.7主从数据库的配置
-bin_bin-的博客
11-19 3589
一、 分别在主机(192.168.192.111) 、从机(192.168.192.110)上安装mysql 1.下载mysql源安装包:wget http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm2.安装mysql源:yum install mysql57-community-release-el7-8.noa
Window环境下配置MySQL 5.6的主从复制、备份恢复
weixin_30668887的博客
04-23 121
1、环境准备 Windows 7 64位 MySQL 5.6 主库:192.168.103.207 从库:192.168.103.208 navicat无法连接MySQL8解决方案 #修改加密规则 ALTER USER 'root123'@'%' IDENTIFIED BY 'root123' PASSWORD EXPIRE NEVER; #更新密码(my...
mysql8.0以上版本安装后修改root密码的方法
sweetSunny123的博客
07-31 704
首先安装后,执行任何指令都会提示: ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement. 可以用以下指令修改你密码为 123456。 ALTER USER 'root'@'localhost' IDENTIFIED BY '123456' PASSWORD EXPIRE NEVER; 之后使用以下指令刷新权限: flush privilege
mysql账号问题
HTML超文本标记语言head中常用的标签
11-19 154
Navicat 提示 Access violation at address ***(如004ECCF4) in module ‘navicat.exe’. Read of address ***(如00000048) 解决:这是内存越界的问题,需要重新注册Windows的动态链接库。方法如下: 运行 -> cmd,然后在命令行输入: for %1 in (%windir%\s...
MySQL5.6密码过期设置
沧海云帆
07-12 4599
MySQL5.6.6版本起,添加了password_expired功能,它允许设置MySQL数据库用户的密码过期时间。这个特性已经添加到mysql.user数据表,它的默认值是”N”,表示已禁用密码过期功能。可以使用ALTER USER语句来修改这个值。 mysql> ALTER USER '用户名'@'localhost' PASSWORD EXPIRE; 通过上述语句设置My
mysql设置用户永不过期_详解MySQL的用户密码过期功能
weixin_39614754的博客
12-22 777
Payment Card Industry,即支付卡行业,PCI行业表示借记卡、信用卡、预付卡、电子钱包、ATM和POS卡及相关的业务。PCI DSS,即PCI数据安全标准(Payment Card Industry Data Security Standard)是由PCI安全标准委员会制定,旨在使国际上采用一致的数据安全措施。PCI DSS标准要求用户每隔90天必须更改他们的密码。那么MySQL...
mysql密码过期设置
strut的博客
02-01 6304
1.可以在mysql的配置文件设置一个默认值,这会使得所有mysql用户的密码过期时间都为90天,mysql会从启动时开始计算时间。my.cnf配置如下: [mysqld] default_password_lifetime=90 2.如果要设置密码永不过期的全局策略,可以这样:(注意这是默认值,配置文件可以不声明) [mysqld] default_password_lifetime=0 3.在mysql运行时可以使用超级权限修改此配置: mys...
MySQL的用户密码过期password_expired功能
weixin_34190136的博客
02-17 7670
MySQL版本5.6.6版本起,添加了password_expired功能,它允许设置用户的过期时间。这个特性已经添加到mysql.user数据表,但是它的默认值是”N”。可以使用ALTER USER语句来修改这个值。MySQL用户账号的到期日期一个简单例子:mysql> ALTER USER 'testuser'@'localhost' PASSWORD EXPIRE...
MySQL 密码管理之密码过期和账号锁定
vkingnew 的技术博客
07-12 4772
运行环境:centos7.4+MySQL5.7.15 Payment Card Industry,即支付卡行业,PCI行业表示借记卡、信用卡、预付卡、电子钱包、ATM和POS卡及相关的业务。 PCI DSS,即PCI数据安全标准(Payment Card Industry Data Security Standard)是由PCI安全标准委员会制定,旨在使国际上采用一致的数据安全措施。 PCI D...
db2 删除schema所有表_db2入门必看命令清单--日常运维必需
weixin_39637179的博客
11-29 2074
概述今天主要总结一下db2数据库日常维护的一些命令,虽然目前生产环境只剩一台db2了,但毕竟还在用,所以还是得做一下日常维护的~1、数据库的启动、停止、激活db2 list active databasesdb2 active db 数据库名db2start --启动db2stop [force] --停止2、数据库的连接、断开db2 CONNECT TO DBName [user UserID ...
MySQL 5.6内存与IO优化:深入解析InnoDB Buffer Pool
MySQL 5.6.19版本,针对Linux环境,内存优化对于提升数据库性能至关重要。本文将探讨系统表空间、事务日志、线程管理和InnoDB缓冲池等方面的知识点。" 一、MySQL目录文件与存储结构 1. `ibdata1`: 这是系统表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值