最终用户密码安全准则
MySQL用户应使用以下准则来保护密码安全。
当您运行客户端程序以连接到MySQL服务器时,建议不要以其他人可以发现它的方式指定密码。此处列出了您在运行客户端程序时可以用来指定密码的方法,以及每种方法的风险评估。简而言之,最安全的方法是让客户端程序提示输入密码,或在经过适当保护的选项文件中指定密码。
使用mysql_config_editor实用程序,该实用程序使您可以将身份验证凭据存储在名为的加密登录路径文件中 .mylogin.cnf。稍后,MySQL客户端程序可以读取该文件,以获得用于连接到MySQL Server的身份验证凭据。请参见 第4.6.7节“ mysql_config_editor -MySQL配置实用程序”。
在命令行上 使用 --password=password或-ppassword选项。例如:
shell>mysql -u francis -pfrank db_name
警告
这很方便,但是不安全。在某些系统上,密码对系统状态程序(例如ps)可见,其他用户可能会调用该密码来显示命令行。MySQL客户端通常在初始化序列期间用零覆盖命令行密码参数。但是,仍然有一个短暂的时间间隔,在该时间间隔内该值可见。同样,在某些系统上,这种覆盖策略无效,并且ps仍然可以看到密码。(SystemV Unix系统以及其他系统可能会遇到此问题。)
如果将您的操作环境设置为在终端窗口的标题栏中显示当前命令,则即使该命令在窗口内容区域中滚动到了视图之外,只要该命令正在运行,密码仍然保持可见。
在命令行上 使用--password或 -p选项,但未指定密码值。在这种情况下,客户端程序以交互方式请求密码:<
最低0.47元/天 解锁文章
1357
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
