MySQL安全输入密码的一些操作介绍_Mysql

当我们运行mysql客户端连接mysql服务器的时候,以一种暴露的可被其他用户发现的方式指定我们的密码是不妥的。我们输入密码的方式有四种,其中每一种都有一定风险。下面就分别说下这四种方式:

MySQL密码输入的安全操作(翻译)

第一种:直接在命令行后使用  -pyour_pass 或者r --password=your_pass 这两种选项。

举例:

shell> mysql -u ksharpdabu -pksharppassword  db_name

这种方式很方便,但是不安全,因为在某些系统里,通过这种方式输入的密码对于一些系统状态程序,比如ps命令变得可见,可以让其他用户调用来显示你的命令。一般mysql客户端通常会在初始化序列期间用零覆盖命令行参数,但是仍然有一个短暂间隔时间内参数值可见的。

比如,你使用shell> mysql -u ksharpdabu -pksharppassword    db_name &

将命令挂起,用shell >ps –f  命令产看,就会发现结果如下:

[root@EVA ~]# ps -f

UID    PID PPID C STIME TTY     TIME CMD

root   11594 11591 0 19:54 pts/0  00:00:00 -bash

root   11614 11594 0 19:54 pts/0  00:00:00 mysql –uksharpdabu  -px xxxxx

root   11616 11594 0 19:54 pts/0  00:00:00 ps -f

密码参数值变成了星号,不可见,但是,如果你kill的时候,还是能看到你的密码参数值。

第二种:使用一个 -p 或者 --password 选项(后面不指定密码),在这种情况下,客户端程序请求来自终端的密码:

shell>mysql -u ksharp -p da_name

Enter password:*********

因为它对其他用户不可见,与在命令行指定相比,这样登陆mysql服务器会更加安全。但是,这个只能用于交互式运行程序,我们大部分情况下都是非交互的运行一个脚本调用客户端,就不能使用这种方法了。在某些系统中,甚至会发现脚本的第一行被错误地读并解释为我们的mysql登陆密码。

第三种:在一个配置文件中存储你的密码,例如,在Unix中,可以在主目录的“.my.cnf”文件中[client]节列出你的密码。

举例:

[client]

password=your_pass

当然,如果你在“.my.cnf”里存储了密码,就一定要保管好这个文件,除了自己本人,绝不能让其他人能访问该文件。保证文件的访问模式是:400或600。

使用如下命令:

shell>chmod 600 .my.cnf

附上在Unix中,MySQL程序读取启动选项的文件列表:

MYSQL_HOME是一个环境变量,包含服务器相关的my.cnf文件驻留的目录路径。

如果未设置MYSQL_HOME,并且DATADIR中有一个my.cnf文件,BASEDIR中没有my.cnf文件,mysqld_safe将MYSQL_HOME设置为DATADIR。否则,如果未设置MYSQL_HOME并且在DATADIR中没有my.cnf,则mysqld_safe将MYSQL_HOME设置为BASEDIR。

典型情况二进制安装的目录为/usr/local/mysql/data或源代码安装的目录为/usr/local/var。请注意这是配置时指定的数据目录的位置,而不是 mysqld启动时用--datadir指定的。运行时使用--datadir对寻找选项文件的服务器没有效果,因为服务器在处理命令行参量之前寻找这些选项。

MySQL按照上述顺序寻找选项文件,并读存在的选项文件。如果你想要使用的某个选项文件不存在,则用明文文本编辑器创建。如果存在多个选项文件,文件中指定的后读取的选项要优先文件中指定的先读取的选项。

注释:在Unix平台上,MySQL忽略人人可写的配置文件。这是故意的,是一个安全措施。

任何可以在运行MySQL程序时在命令行给出的长选项也可以在选项文件中给出。要想列出程序的适用选项,用--help选项运行程序。

其他系统下的配置文件列表如下,

在Windows中,MySQL程序从以下文件读取启动选项:

第四种:在MYSQL_PWD环境变量中存储密码

但是这种指定MySQL密码的方法是极不安全的,不应该使用。ps的某些版本包括显示运行进程的环境的选

项;如果你设定MYSQL_PWD,你的密码将被运行ps的所有人看见,甚至在没有这样一个版本的ps的系统上,也可能被观察到。 

在Unix上,mysql的客户端会将执行的命令保存在历史记录文件里。在默认情况下,这个文件被命名为 .mysql_history ,创建在你的home目录下。密码作为纯文本记录在如 CREATE USER, GRANT, 和 SET PASSWORD 这些语句里面。所以如果使用了这些语句,他们就被记录在这个历史文件里。为了保证安全,应该严格显示这个文件的访问模式,就和对刚才说的 .my.cnf 文件一样。

如果你的命令解释器配置为保持历史,这些历史记录文件,其中将包含在命令行中输入MySQL的密码。例如,bash中使用?/.bash_history的。任何这样的文件应该有一个严格的访问模式。

以上是小编为您精心准备的的内容,在的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索mysql
密码
mysql输入密码后闪退、mysql输入密码闪退、mysqldump 不输入密码、mysql输入密码没反应、mysql 输入密码,以便于您获取更多的相关知识。

时间: 2024-09-06 13:37:39

MySQL安全输入密码的一些操作介绍_Mysql的相关文章

MySQL安全输入密码的一些操作介绍

  这篇文章主要介绍了MySQL安全输入密码的一些操作,示例基于Linux操作系统,需要的朋友可以参考下 当我们运行mysql客户端连接mysql服务器的时候,以一种暴露的可被其他用户发现的方式指定我们的密码是不妥的.我们输入密码的方式有四种,其中每一种都有一定风险.下面就分别说下这四种方式: MySQL密码输入的安全操作(翻译) 第一种:直接在命令行后使用 -pyour_pass 或者r --password=your_pass 这两种选项. 举例: ? 1 shell> mysql -u k

在MySQL中删除表的操作教程_Mysql

丢弃现有MySQL的表是很容易的.但是需要非常小心,删除任何现有的一个表后将无法恢复,因为数据丢失.语法: 下面是通用的SQL语法丢弃(删除)MySQL表: DROP TABLE table_name ; 从命令提示符删除表: 只需要在mysql>提示符下执行DROP TABLE SQL命令. 例子: 下面是一个例子,它删除表 tutorials_tbl: root@host# mysql -u root -p Enter password:******* mysql> use TUTORIA

Mysql日志文件和日志类型介绍_Mysql

日志文件类型 MySQL有几个不同的日志文件,可以帮助你找出mysqld内部发生的事情: 日志文件 记入文件中的信息类型 错误日志 记录启动.运行或停止mysqld时出现的问题. 查询日志 记录建立的客户端连接和执行的语句. 更新日志 记录更改数据的语句.不赞成使用该日志. 二进制日志 记录所有更改数据的语句.还用于复制. 慢日志 记录所有执行时间超过long_query_time秒的所有查询或不使用索引的查询. 默认情况下,所有日志创建于mysqld数据目录中.通过刷新日志,你可以强制 mys

mysql安全启动脚本mysqld_safe详细介绍_Mysql

在Unix和NetWare中推荐使用mysqld_safe来启动mysqld服务器.mysqld_safe增加了一些安全特性,例如当出现错误时重启服务器并向错误日志文件写入运行时间信息.本节后面列出了NetWare的特定行为. 注释:为了保持同旧版本MySQL的向后兼容性,MySQL二进制分发版仍然包括safe_mysqld作为mysqld_safe的符号链接.但是,你不应再依赖它,因为再将来将删掉它. 默认情况下,mysqld_safe尝试启动可执行mysqld-max(如果存在),否则启动m

详解Mysql中的JSON系列操作函数_Mysql

前言 JSON是一种轻量级的数据交换格式,采用了独立于语言的文本格式,类似XML,但是比XML简单,易读并且易编写.对机器来说易于解析和生成,并且会减少网络带宽的传输. JSON的格式非常简单:名称/键值.之前MySQL版本里面要实现这样的存储,要么用VARCHAR要么用TEXT大文本. MySQL5.7发布后,专门设计了JSON数据类型以及关于这种类型的检索以及其他函数解析. 下面一起来实际操作一下. 创建带有 JSON 字段的表 比如一个'文章'表,字段包括 id.标题 title.标签 t

MySql服务器系统变量和状态变量介绍_Mysql

服务器系统变量 服务器将维护许多表示其配置的系统变量.所有变量均有默认值.可以在命令行中或选项文件设置选项在服务器启动时对它们进行设置.大多数可以在运行时使用SET语句来设置. mysqld服务器维护两种变量.全局变量影响服务器的全局操作.会话变量影响具体客户端连接相关操作. 服务器启动时,将所有全局变量初始化为默认值.可以在选项文件或命令行中指定的选项来更改这些默认值.服务器启动后,通过连接服务器并执行SET GLOBAL var_name语句可以更改动态全局变量.要想更改全局变量,必须具有S

mysql仿asp的数据库操作类_Mysql

<?php  class MySQLDB    {      //MYSQL数据库操作类      //作者:熊毅      //版本:2.0(发行版)        查询数据时Query后可以用GetValue得到相应的值,既可以是字段名也可以是已0开始的序号  插入新值,先用AddNew后使用SetValue相应的字段名或序号和字段值,在用Update添加  编辑时用Edit指定编辑记录的条件在使用SetValue,最后用Update添加  在类使用过程中,sTName记录上次使用的数据库表

MySQL笔记之子查询使用介绍_Mysql

子查询是将一个查询语句嵌套在另一个查询语句中 内层查询语句的查询结果,可以为外层查询语句提供查询条件 因为在特定情况下,一个查询语句的条件需要另一个查询语句来获取 参考表:employee   参考表:department 带IN关键字的子查询 复制代码 代码如下: mysql> SELECT * FROM employee    -> WHERE d_id IN    -> (SELECT d_id FROM department);+------+------+--------+--

mysql 初始执行文件的使用介绍_Mysql

可以在配置文件里指定mysql启动以后初始执行的SQL文件, 其语法是: 在[mysqld]或者[server]下指定: init-file=D:\mysql-5.5.28-winx64\abc.sql, 后边为具体的sql文件值 注意下边两点就行了: 1. 确保你的mysqld 编译的时候没有加 --disable-grant-options 开关. 2. 确保init-file指定的脚本每行是一个具体的可以执行的语句. 为了示例: abc.sql为: 复制代码 代码如下: use test;