MySQL 5.6 如何更安全的处理密码

MySQL 5.6 将会自动的在日志中隐藏密码信息。这不只是混淆,然后将单向哈希值存放在日志文件中。通过设定 log-raw=OFF 你可以禁用日志文件的密码隐藏功能。log-raw 设置只影响一般的日志,而慢查询日志和二进制日志中依然会对密码进行隐藏。

在 MySQL 5.5 中这个需要在首次将哈希存储在变量时手工处理。但多数场景下这已经没什么用处了。

但还不止这些,根据 mysql 命令的手册,mysql 命令将不会记录匹配到 "*IDENTIFIED*:*PASSWORD*" 的语句。   尽管如此,还是别忘记给 MySQL 服务器和客户端日志文件予以核实的权限保护,包括其他的一些如 master.info 的文件。此外,如果你在数据库中存储从节点的凭证时需要使用 MySQL 的特权系统进行保护,如果 master.info 使得某人具有太多的数据库权限,并可使用 LOAD DATA INFILE 加载内容时也应该这么做。

当然,这依然有改进的地方:

如果我们可以轻松的启用安全连接,这将更好。MySQL 和很多其他应用使用 TLS,但有一些性能的问题,而且设置起来不容易。此外 MySQL 默认是不安全的,只为简单。

因此 MySQL 5.6 在无需任何配置下还是对安全进行了提升。

时间: 2024-09-30 13:40:09

MySQL 5.6 如何更安全的处理密码的相关文章

mysql在本地dos窗口进入有户名密码验证问题

问题描述 mysql在本地dos窗口进入有户名密码验证问题 本机dos进入MySQL,命令:mysql -h 127.0.0.1 -u root -p 输入密码的时候,随便输入任何密码都能通过验证,为什么,求大神解答 解决方案 怎么可能呢?估计是你把错误提示当验证通过了吧.或者你的root根本没有密码 解决方案二: 问题已经自己解决了,谢谢

在WIN命令提示符下mysql 用户新建、授权、删除,密码修改_Mysql

首先要声明一下:一般情况下,修改MySQL密码,授权,是需要有mysql里的root权限的. 注:本操作是在WIN命令提示符下,phpMyAdmin同样适用. 用户:phplamp 用户数据库:phplampDB 1.新建用户 //登录MYSQL @>mysql -u root -p @>密码 //创建用户 mysql> insert into mysql.user(Host,User,Password) values("localhost","phplam

让MySQL数据库跑的更快 为数据减肥_Mysql

在数据库优化工作中,使数据尽可能的小,使表在硬盘上占据的空间尽可能的小,这是最常用.也是最有效的手段之一.因为缩小数据,相对来说可以提高硬盘的读写速度,并且在查询过程中小表的内容处理时所占用的系统资源比较少.同理,如果在比较小的列上设置索引的话,其索引所占用的资源也会比较少.那么数据库管理员该如何给自己的数据减肥呢?对此笔者有如下几个建议. 建议一:空值并不一定不占用空间 在这里笔者先给大家扫盲一下.有些数据库管理员,认为空值不会占用系统资源,其实这是一个错误的认识.他们在数据库设计时,不喜欢将

MySQL 5.6 如何更改安全的处理密码探讨_Mysql

MySQL 5.6 将会自动的在日志中隐藏密码信息.这不只是混淆,然后将单向哈希值存放在日志文件中.通过设定 log-raw=OFF 你可以禁用日志文件的密码隐藏功能.log-raw 设置只影响一般的日志,而慢查询日志和二进制日志中依然会对密码进行隐藏. 在 MySQL 5.5 中这个需要在首次将哈希存储在变量时手工处理.但多数场景下这已经没什么用处了. 但还不止这些,根据 mysql 命令的手册,mysql 命令将不会记录匹配到 "*IDENTIFIED*:*PASSWORD*" 的

php+MySQL实现登录时验证登录名和密码是否正确_php技巧

直入主题,先看php校验登录名和密码是否正确的代码: <?php $servername = "服务器名"; $username = "账户名"; $password = "密码"; $dbname = "数据库名"; ?> <?php // Session需要先启动. session_start(); //判断uname和pwd是否赋值 if(isset($_POST['uname']) &&

图形化管理MySQL更轻松

MySQL是一个真正的多用户.多线程SQL数据库服务器,是目前最流行的开放源码数据库服务器之一.来自MySQL项目的数据显示,目前MySQL用户已经达到400万个.大家熟知的.使用MySQL的Web站点包括Yahoo.Finance.MP3.com.Motorola.NASA.Silicon Graphics和Texas Instruments等. 一般来说,用户以命令行的方式来使用MySQL.很多用户在Windows环境中一直使用图形用户界面(GUI)来操作和管理数据库,对命令行方式可能不习惯

MySQL与PostgreSQL比较哪个数据库更好?

  如果打算为项目选择一款免费.开源的数据库,那么你可能会在MySQL与PostgreSQL之间犹豫不定.MySQL与PostgreSQL都是免费.开源.强大.且功能丰富的数据库.你主要的问题可能是:哪一个才是最好的开源数据库,MySQL还是PostgreSQL呢?该选择哪一个开源数据库呢? 在选择数据库时,你所做的是个长期的决策,因为后面如果再改变决定将是非常困难且代价高昂的.你希望一开始就选择正确.两个流行的开源数据库MySQL与PostgreSQL常常成为最后要选择的产品.对这两个开源数据

MySQL与PostgreSQL:该选择哪个开源数据库?哪一个更好?

Naresh Kumar是一位软件工程师与热情的博主,对编程与新事物充满了激情和兴趣.近日,Naresh撰写了一篇博文,对开源世界最常见的两种数据库MySQL与PostgreSQL的特点进行了详尽的分析和比对. 如果打算为项目选择一款免费.开源的数据库,那么你可能会在MySQL与PostgreSQL之间犹豫不定.MySQL与PostgreSQL都是免费.开源.强大.且功能丰富的数据库.你主要的问题可能是:哪一个才是最好的开源数据库,MySQL还是PostgreSQL呢?该选择哪一个开源数据库呢?

MYSQL使用手册

本章通过演示如何使用mysql客户程序创造和使用一个简单的数据库,提供一个MySQL的入门教程.mysql(有时称为"终端监视器"或只是"监视")是一个交互式程序,允许你连接一个MySQL服务器,运行查询并察看结果.mysql可以用于批模式:你预先把查询放在一个文件中,然后告诉mysql执行文件的内容.本章将介绍使用mysql的两个方法. 要想查看由mysql提供的选择项目表,可以用--help选项来调用: shell> mysql --help 本章假定my