mysql密码登录用脚本_处理需要数据库(MySQL)密码的脚本的安全方法是什么?

最新推荐文章于 2022-06-29 07:50:53 发布
最新推荐文章于 2022-06-29 07:50:53 发布
阅读量182 收藏
点赞数
文章标签: mysql密码登录用脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39563827/article/details/113950076
版权

显然,我们不想在每个脚本中对明文密码进行硬编码.这会使密码循环变得困难,因为除了密码首先是明文密码之外,还需要更改大量的脚本.

如果脚本将密码作为参数,那么我们需要担心修改’ps’输出以不显示密码参数的值.我们还必须担心shell历史记录中记录的命令.这可以通过bash上的HISTIGNORE / HISTCONTROL来处理,但是还有其他shell在使用时具有不同且灵活性较差的控件(例如:zsh).

我们还可以使用特定于命令行的环境变量(FOO = bar ./script),而’FOO = bar’不会显示在’ps’中,默认情况下它仍会记录到shell历史记录中.此外,一些系统无论如何都会暴露其他用户的过程环境(通过“ps”).

可以使用密码(配置)文件来简单地存储明文密码.该文件可以拥有/许可,以加强其访问权限.但是,在一天结束时,您仍然有明文密码.

提示也是一种选择,但这往往不那么方便(例如,仍然可以通过期望),并且如果脚本需要,则使非交互性变得复杂.

可以使用某些风格的加密,但是我们仍然有类似的问题来处理解密密钥.

我应该选择以上其中一种吗?其他选择可能更优越吗?人们如何处理这种情况是一种安全的方式?

这里的一般目标是,如果攻击者以某种方式进入使用数据库服务器的系统,则攻击者不应该能够组成数据库服务器.例如,攻击不应该只是找到位于某处的密码,不应该观察系统(‘ps’)来发现它,并且不应该“回顾过去” (shell历史)找到它.

我正在完善意识到有数百万个场景(kmem,交换页面等等等),并且如果攻击者获得root或物理访问并且没有任何东西是100%安全的话,大多数赌注都会被关闭.我只是在寻找合理的最佳方法.

总结

如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。

如您喜欢交流学习经验,点击链接加入交流1群:1065694478(已满)交流2群:163560250

weixin_39563827
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql密码登录脚本_MySQL密码加密认证的简单脚本
weixin_30939909的博客
01-30 377
详情:MySQL登录的时候,如果明文指定了密码,在登录成功之后就会抛出下面的警告。[root@dev01 /]# mysql -uroot -pxxxxmysql: [Warning] Using a password on the command line interface can be insecure.Welcome to the MySQL monitor. Commands end w...
MySQL之登陆密码加密认证脚本
weixin_34195142的博客
07-20 822
一、登陆密码加密认证脚本应用场景 日常操作,经常明文指定了MySQL密码登录MySQL服务,在登录成功之后就会抛出下面的警告:[root@git-server ~]# mysql -uroot -p'wujianwei' Warning: Using a password on the command line interface can be insecure. Welcome to the ...
mysql 解锁 脚本_一键重置mysql的root密码的实现脚本
weixin_42148975的博客
01-18 133
@echo offtitle mysql::从注册表找到Mysql的安装路径写入文件mysql.txtreg query HKLM\SYSTEM\ControlSet001\Services\MySQL | find /I "ImagePath">C:\mysql.txtif %errorlevel% neq 0 (echo MySQL not foundpauseexit)::以”为分隔符...
mysql sp password,在bash脚本MySQL密码输入
weixin_34741145的博客
01-19 90
I have a bash script that needs to perform a couple actions in MySQL. So far I have something like this:#!/bin/shread -p "Enter your MySQL username: " $sqlunameread -sp "Enter your MySQL password (EN...
mysql 防破解 脚本_如何防止Linux命令行或脚本MySQL登录密码泄露
weixin_39892460的博客
02-18 224
如何防止Linux命令行或脚本MySQL登录密码泄露?①可以通过如下环境变量强制Linux不记录敏感历史命令在命令行执行HISTCONTROL=ignorespace后,再输入带密码的命令的前面加一个空格登录登录命令不会被记录到历史记录里。[root@kolor ~]# HISTCONTROL=ignorespace表示忽略以空白字符开头的命令。这里是临时生效,要想永久生效,请放入/etc/b...
php为什么选mysql作为数据库Mysql 创建用户方法
10-30
假设你需要创建一个名为`test2`的用户,该用户只能在本地主机(即MySQL服务器所在的主机)登录,并且仅能对`mydb`数据库进行查询、插入、修改和删除操作: ``` GRANT SELECT, INSERT, UPDATE, DELETE ON mydb.* ...
一键重置mysql的root密码脚本
12-15
::从注册表找到Mysql的安装路径写入文件mysql.txt reg query HKLM\SYSTEM\ControlSet001\Services\MySQL | find /I "ImagePath">C:\mysql.txt if %errorlevel% neq 0 ( echo MySQL not found pause exit ) ::以”为...
jbpm.mysql.Mysql_最好用的数据库构建脚本_含Jpdl_json.sql
11-03
jbmp 工作流 MySQL数据库脚本支持用户自定义,这个脚本结合jbpm流程涉及器可以实现用户自定义工作流功能 http://ctjee.com/customized.html#mod8
Shell下实现免密码快速登陆MySQL数据库方法
12-16
Shell环境下,免密码快速登录MySQL数据库是一种提高效率和便捷性的方法,特别是在频繁进行数据库管理操作时。本文将介绍两种实现这一目标的方式:使用`.my.cnf`配置文件和设置环境变量`MYSQL_PWD`。 首先,我们来...
Shell脚本执行sql语句操作mysql的5种方法
01-10
本文描述了在Linux环境下mysql数据库shell脚本下调用sql语句的几种方法,供大家参考。对于脚本输出的结果美化,需要进一步完善和调整。以下为具体的示例及其方法。 1、将SQL语句直接嵌入到shell脚本文件 代码...
SQL SERVER去密码脚本
07-07
明明安装时没有设置密码,SQL登陆却总提示输入密码?试试这款吧!一定能帮上你的。请先进企业管理器里将SA登陆密码设为空,然后再运行此文件!
mysql下登陆并执行脚本
cuiqin3495的博客
12-07 345
mysql下如何执行sql脚本首要步骤(一般可省略):开启mysql服务(默认是开机时就自动运行了):控制面板--&gt管理工具--&gt服务,在里面找到名称为mysql的项,双击就可看它的服务状态是启动还是停止...
sh脚本获取mysql用户密码_zabbix3.0.4-agent通过shell脚本获取mysql数据库登陆用户
weixin_36310976的博客
01-19 304
zabbix3.0.4获取数据库登陆用户趋势详解主要思路:通过zabbix客户端shell脚本mysql命令取出用户表的数据将结果反馈给zabbix,画出趋势图1.修改zabbix-agent客户端配置:添加zabbix用户的sudo权限visudo# 添加如下这行zabbix ALL=(ALL) NOPASSWD: ALL/etc/zabbix/zabbix_agentd.confUserPa...
脚本如何"优雅"避免MySQL登录提示信息
bisal的专栏
06-29 499
无论是开发,还是运维,可能我们都写过Linux Shell脚本访问数据库的逻辑,以MySQL为例,登录MySQL数据库时,他会返回一些告警信息,如何优雅地屏蔽这些提示?看到了爱可生开源社区杨老师的这篇文章《技术分享 | MySQL 编写脚本时避免烦人的警告》(版权归属:爱可生开源社区),提到了如何在Linux Shell下调用MySQL各种命令行工具时屏蔽掉烦人的告警信...
shell下爆破mysql密码_Shell下实现免密码快速登陆MySQL数据库方法
weixin_39868414的博客
02-04 127
背景当我们在 Shell 下想要通过 mysql-client 登陆到 MySQL 数据库的时候,我们总是需要非常麻烦的输入一次又一次的密码。而且,如果你的 root 密码是高度随机的话(LastPass大法好),那么你登陆一次 MySQL 数据库的成本就会非常大了。通常我们登陆数据库的时候都是这样登陆的,如下root@imlonghao:~# mysql -uroot -pEnter passw...
sh mysql config_使用shell的变量将密码传递给mysql_config_editor
weixin_30523989的博客
02-10 323
我将密码存储在变量$db_pwd,我想将它传递给shell脚本mysql_config_editor.我不能使用配置文件或db_pwd环境变量.我这样做MysqL_config_editor set --login-path=local --host=localhost --user=username --password它的作用是要求输入密码“输入密码”,但我希望使用变量提供密码.我试过这...
mysql 密码变量,使用shell的变量将密码传递给mysql_config_editor
weixin_39569894的博客
02-18 343
I have password stored in a variable $db_pwd and I want to pass it to mysql_config_editor in a shell script. I can not use config file or db_pwd environment variable.I am doing thismysql_config_editor...
mysql 登录并执行_mysql下登陆并执行脚本
weixin_34467704的博客
01-19 852
mysql下如何执行sql脚本首要步骤(一般可省略):开启mysql服务(默认是开机时就自动运行了):控制面板--&gt管理工具--&gt服务,在里面找到名称为mysql的项,双击就可看它的服务状态是启动还是停止,把它设为启动连接mysql:在命令行下输入 mysql -h localhost -u root -p回车,然后输入密码即可;或直接运行mysql自带的连接工具,然后输入...
MySQL下执行*.sql文件
Philos
02-13 1684
首要步骤(一般可省略): 开启mysql服务(默认是开机时就自动运行了): 控制面板-->管理工具-->服务,在里面找到名称为mysql的项,双击就可看它的服务状态是启动还是停止,把它设为启动 连接mysql: 在命令行下输入 mysql -h localhost -u root -p回车,然后输入密码即可;或直接运行mysql自带的连接工具,然后输入密码即可. 1.编写sql脚...
财务报表,项目费用支出明细.xlsx
最新发布
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值