mysql 5.6 將會自動的在日誌中隱藏密碼資訊。這不只是混淆,然後將單向雜湊值存放在日誌檔案中。通過設定 log-raw=off 你可以禁用日誌檔案的密碼隱藏功能。log-raw 設定只影響一般的日誌,而慢查詢日誌和二進位制日誌中依然會對密碼進行隱藏。
在 mysql 5.5 中這個需要在首次將雜湊儲存在變數時手工處理。但多數場景下這已經沒什麼用處了。
但還不止這些,根據 mysql 命令的手冊,mysql 命令將不會記錄匹配到 "*identified*:*password*" 的語句。
儘管如此,還是別忘記給 mysql 伺服器和客戶端日誌檔案予以核實的許可權保護,包括其他的一些如 master.info
的檔案。此外,如果你在資料庫中儲存從節點的憑證時需要使用 mysql 的特權系統進行保護,如果 master.info
使得某人具有太多的資料庫許可權,並可使用 load data infile 載入內容時也應該這麼做。
當然,這依然有改進的地方:
如果我們可以輕鬆的啟用安全連線,這將更好。mysql 和很多其他應用使用 tls,但有一些效能的問題,而且設定起來不容易。此外 mysql 預設是不安全的,只為簡單。
因此 mysql 5.6 在無需任何配置下還是對安全進行了提公升。
MySQL 5 6 如何更安全的處理密碼
mysql 5.6 將會自動的在日誌中隱藏密碼資訊。這不只是混淆,然後將單向雜湊值存放在日誌檔案中。通過設定 log raw off 你可以禁用日誌檔案的密碼隱藏功能。log raw 設定只影響一般的日誌,而慢查詢日誌和二進位制日誌中依然會對密碼進行隱藏。在 mysql 5.5 中這個需要在首次將雜...
第二節 mysql5 6安全配置
1.刪除 保留root使用者本地登入外,其他使用者都刪除 delete from mysql.user where user,host not in select root localhost 2.將預設root使用者更改為system使用者,並設定登入密碼為my3306pwd update mys...
windows 下mysql5 6的安裝
3 修改安裝路徑下的my default.ini檔案下的baseurl為你的mysql安裝路徑下的根目錄,修改dataurl為mysql安裝目錄下的根目錄下的data目錄 4配置mysql的環境變數為你的mysql的安裝目錄下的bin目錄 5 以管理員的方式開啟cmd視窗進入你的mysql安裝目錄b...