MySQL 8.0密码认证机制升级,不知道可能导致业务不可用!!!

最新推荐文章于 2024-09-25 16:26:14 发布
最新推荐文章于 2024-09-25 16:26:14 发布
阅读量680 收藏 2
点赞数 1
分类专栏: 码农技术 文章标签: mysql 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47171834/article/details/107052176
版权
本文介绍了MySQL 8.0将默认密码认证机制从mysql_native_password升级到caching_sha2_password,以及由此带来的安全增强。升级可能导致业务连接问题,解决办法是配置default_authentication_plugin为mysql_native_password。caching_sha2_password引入了加盐哈希和更安全的SHA256算法,提高了安全性,但也需要考虑兼容性问题。
摘要由CSDN通过智能技术生成

前阶段团队小伙伴将MGR的版本从5.7升级到了8.0。在升级后,发现业务无法连接MySQL数据库的问题。

相信不少同学也遇到类似问题,有些可通过升级MySQL Connector驱动问题得以解决。然而,对于在线业务,升级MySQL Connector驱动是非常麻烦的事情。

这个问题的本质原因是:MySQL 8.0修改了默认的密码认证机制,将之前的mysql_native_password机制,升级到新的caching_sha2_password

因此,若想业务平滑升级到MySQL 8.0的话,显示的配置参数default_authentication_plugin,将其设置为8.0版本之前的mysql_native_password。

# /etc/my.cnf[mysqld]default_authentication_plugin = mysql_native_password

这是一个很简单的问题,但是背后却有着深远的原因。因为MySQL 8.0在不断加固数据库的安全性,而密码认证机制其中重要的一环。

今天让姜老师带同学们回顾MySQL的密码认证机制发展史。

old_mysql_password

在MySQL 5.6版本前,MySQL的密码认证机制为old_mysql_password。

在表mysql.user中的列password保存有密码hash后的数值。但是由于使用的hash算法已被破解。非常不建议在线上的MySQL实例中使用old_mysql_password密码认证机制。

mysql_native_password

mysql_native_password是MySQL 5.6、5.7默认的密码认证机制。对比原来的old_mysql_password认证机制,当用户连接MySQL实例时,通过challenge-reponse的密码校验机制进行认证。

客户端连接MySQL实例时,首先需要从服务器端获得一个20字节的随机数。

最低0.47元/天 解锁文章
破产码农
关注
专栏目录
数据库原理及MySQL应用 | 数据库安全加固
不断学习,不断进步,提高自己
12-14 1254
数据库安全至关重要,可从多方面对数据库进行加固。数据库安全怎么强调都不过分,可以从以下方面对数据库进行加固,让它更安全。
MySQL个人复习总结
weixin_43739821的博客
04-26 2473
SQL的优化方式有哪些? 执行一条 select 语句,期间发生了什么? InnoDB如何存储数据?为什么选择B+树作为索引数据结构? 使用 like “%x“,索引一定会失效吗? Count(\*)、Count(1)、Count(主键)、Count(字段)性能?如何优化Count(\*)? 简单介绍一下MVCC机制和Read View。MySQL 可重复读隔离级别,完全解决幻读了吗?如何避免? 一条update 语句的执行过程。 三种日志的作用。redo log 要写到磁盘,数据也要写磁盘,为什么要多此一
xshell 下 重置mysql 密码
wjj_wjj的专栏
02-26 2357
1、首先停止MySQL服务,执行如下命令: 1[root@www ~]# /etc/init.d/mysql stop 2、以安全模式启动MySQL: 1[root@www ~]# /usr/local/mysql/bin/mysqld_safe --skip-grant-tables & 3、此时即可通过phpMyAdmin或者命令行修改密码。用户名为root,密码为空即可。 附修改...
mysql_native_password,C# - 意外的认证方法mysql_native_password异常
weixin_39966020的博客
02-07 470
I didn't see anything on this, but I've been trying for the longest time to get some practice with an SQL database. I tried MSSQL and was frustrated to no end, so I tried MySQL and got a bit further. ...
MySQL数据库修改authentication_string字段为显示密码后无法登录
最新发布
craftsman2020的博客
09-25 582
找出帐号的authentication_string字段,看看其他用户的authentication_string,使用以下命令将authentication_string改回来。用户通过navicat修改MySQL的user表root帐号的“authentication_string”字段,修改为为显示密码后无法登录客户端。修改密码方式错误,不应直接改user表的authentication_string字段的hash key,需要通过控制台重置root密码方式修改。字段为显示密码后无法登录的处理办法。
mysql_native_password' failed,新版mySQL加密算法为caching_sha2_password和mysql_native_password导致jdbc连接失败...
weixin_34638282的博客
03-17 706
三月 22, 2020 11:22:14 下午 org.springframework.context.support.AbstractApplicationContext prepareRefresh信息: Refreshing org.springframework.context.support.ClassPathXmlApplicationContext@50134894: startup...
mysql错误:mysql_native_password
热门推荐
刘思成的博客
03-11 3万+
在使用 Navicat for Mysql连接mysql 8.0时会报如下错误: mysql> authentication plugin 'caching_sha2_password' cannot be loaded; mysql8.0 引入了新特性 caching_sha2_password;这种密码加密方式客户端不支持;客户端支持的是mysql_native_password 这种...
mysql破解密码
tt8889的博客
05-05 2168
31 rows in set (0.00 sec) mysql> select * from user\G *************************** 1. row *************************** Host: localhost User: root Select_priv: Y ## yes 代表有权限 Insert_priv: Y Update_priv: Y Delete_priv: Y Create_priv: Y Drop_priv: Y Reload_p
MYSQL体系结构
weixin_46091713的博客
03-07 1016
重做日志记录了事务的行为,可以很好的通过其进行重做,但是事务有时还需要撤销,这时就需要undo,undo与redo正好相反,对于数据库进行修改时,数据库不但产生redo,而且还会产生一定量的undo,即使你执行的事务或语句由于某种原因失败了,或者如果你用的一条rollback语句请求回滚,就可以利用这些信息将数据回滚到修改之前的样子,与redo不同的是,redo存放在重做日志文件中,undo存放在数据库内部的一个特殊段中,undo段位于共享表空间ibdata内。主要负责连接管理,授权认证,安全等等。
MySQL主从集群原理+实战
xvktdmjg的博客
04-09 1093
目录如下 MySQL主从集群原理+实战 背景 随着公司业务的发展,对数据库的要求越来越高,以前的单机MySQL肯定是玩不转了,亟需升级MySQL集群,这是一个公司在业务发展时不得不面临的问题 就单机MySQL而言,自己玩玩可以,运用到实际项目中,那肯定要挨批的。一方面数据不安全,万一数据库的电脑磁盘坏了,就坑了。另一方面数据库的并发能力是有限的,一般并发数200~500就差不多了,当然你要继续往上增,也是可以的,那就影响整体Mysql的响应时间。 那么有哪些集群方案呢? 集群方案 在初期,由于MyS
mysql修改加密方式
tomyyyyy
03-26 2382
mysql修改加密方式 安装 安装mysql服务 sudo apt-get install mysql-server 配置初始化信息 sudo mysql_secure_installation 具体配置信息 #1 VALIDATE PASSWORD PLUGIN can be used to test passwords... Press y|Y for Yes, any other key ...
php连接MySQL8.0版本数据库密码验证失败解决方法(笔记) The server requested ... to the client [caching_sha2_password]...
HHH917的博客
05-29 2081
php连接MySQL8.0版本数据库密码验证失败解决方法 因为MySQL8以后版本的密码加密方式与MySQL以前版本不一样!MySQL8是caching_sha2_password加密,MySQL以前版本是mysql_native_password加密,所以本人使用phpmysqli_connect连接数据库失败!(使用cmd命令mysql -u root -p连接成功,使用可视化工具Navic...
Mysql密码破解方法
Liang_GaRy的博客
04-27 3589
Mysql密码破解方法
修改MySql8.0的身份验证方式
崔锅巴的博客
01-15 1254
修改MySql8.0的身份验证方式
mysql5.7 密钥_mysql5.7密码登录的那些坑
weixin_34035088的博客
02-18 370
mysql升级5.7版本以后,安全性大幅度上升。MySQL5.7为root用户随机生成了一个密码,打印在error_log中,关于error_log的位置,如果安装的是RPM包,则默认是 /var/log/mysqld.log 。于是我们可以在mysqld.log中找到初始密码串:cat /var/log/mysqld.log | grep password用初始密码串登陆即可:mysql -u ...
【linux mysqlmysql高版本8.0.23版本密码修改总结
赖德发的博客
04-09 2494
8.0 了,由于增加了一些安全策略等限制,所以修改用户密码会稍微麻烦些。下面是针对这个高版本的总结。 一、配置/etc/my.cnf 文件 免密码登录mysql vim /etc/my.cnf # 增加这两行命令 skip-grant-tables default-authentication-plugin=mysql_native_password 重启启动mysql service mysqld restart 之后不需要输入密码,直接进入mysql 重置密码,输入密码时按空格键 [root@da
MySQL 5.7MySQL 8.0的4个细节差异
杨建荣的学习笔记
12-30 1965
这是学习笔记的第2302篇文章 在这些年的MySQL升级需求中,让我大跌眼镜的一个现象是:驱动业务MySQL 5.5升级MySQL 5.7的很大一个因素是因为JSON这个特性...
Linux中Mycat远程连接Mysql8.0提示密码错误
qq_61075376的博客
01-26 3576
Linux中Mycat远程连接Mysql8.0提示密码错误
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值