MySQL安全输入密码的一些操作介绍

Home

Database

Mysql Tutorial

MySQL安全输入密码的一些操作介绍_MySQL

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 01, 2016 pm 12:59 PM

mysqlpassword

当我们运行mysql客户端连接mysql服务器的时候，以一种暴露的可被其他用户发现的方式指定我们的密码是不妥的。我们输入密码的方式有四种，其中每一种都有一定风险。下面就分别说下这四种方式：

MySQL密码输入的安全操作(翻译)

第一种：直接在命令行后使用 -pyour_pass 或者r --password=your_pass 这两种选项。

举例：

shell> mysql -u ksharpdabu -pksharppassword  db_name

这种方式很方便，但是不安全，因为在某些系统里，通过这种方式输入的密码对于一些系统状态程序，比如ps命令变得可见，可以让其他用户调用来显示你的命令。一般mysql客户端通常会在初始化序列期间用零覆盖命令行参数，但是仍然有一个短暂间隔时间内参数值可见的。

比如，你使用shell> mysql -u ksharpdabu -pksharppassword db_name &

将命令挂起，用shell >ps –f 命令产看，就会发现结果如下：

[root@EVA ~]# ps -f

UID    PID PPID C STIME TTY     TIME CMD

root   11594 11591 0 19:54 pts/0  00:00:00 -bash

root   11614 11594 0 19:54 pts/0  00:00:00 mysql –uksharpdabu  -px xxxxx

root   11616 11594 0 19:54 pts/0  00:00:00 ps -f

密码参数值变成了星号，不可见，但是，如果你kill的时候，还是能看到你的密码参数值。

第二种：使用一个 -p 或者 --password 选项(后面不指定密码)，在这种情况下，客户端程序请求来自终端的密码：

shell>mysql -u ksharp -p da_name

Enter password:*********

因为它对其他用户不可见，与在命令行指定相比，这样登陆mysql服务器会更加安全。但是，这个只能用于交互式运行程序，我们大部分情况下都是非交互的运行一个脚本调用客户端，就不能使用这种方法了。在某些系统中，甚至会发现脚本的第一行被错误地读并解释为我们的mysql登陆密码。

第三种：在一个配置文件中存储你的密码，例如，在Unix中，可以在主目录的“.my.cnf”文件中[client]节列出你的密码。

举例：

[client]

password=your_pass

当然，如果你在“.my.cnf”里存储了密码，就一定要保管好这个文件，除了自己本人，绝不能让其他人能访问该文件。保证文件的访问模式是：400或600。

使用如下命令：

shell>chmod 600 .my.cnf

附上在Unix中，MySQL程序读取启动选项的文件列表：

20157194656707.jpg (624×199)

MYSQL_HOME是一个环境变量，包含服务器相关的my.cnf文件驻留的目录路径。

如果未设置MYSQL_HOME，并且DATADIR中有一个my.cnf文件，BASEDIR中没有my.cnf文件，mysqld_safe将MYSQL_HOME设置为DATADIR。否则，如果未设置MYSQL_HOME并且在DATADIR中没有my.cnf，则mysqld_safe将MYSQL_HOME设置为BASEDIR。

典型情况二进制安装的目录为/usr/local/mysql/data或源代码安装的目录为/usr/local/var。请注意这是配置时指定的数据目录的位置，而不是 mysqld启动时用--datadir指定的。运行时使用--datadir对寻找选项文件的服务器没有效果，因为服务器在处理命令行参量之前寻找这些选项。

MySQL按照上述顺序寻找选项文件，并读存在的选项文件。如果你想要使用的某个选项文件不存在，则用明文文本编辑器创建。如果存在多个选项文件，文件中指定的后读取的选项要优先文件中指定的先读取的选项。

注释：在Unix平台上，MySQL忽略人人可写的配置文件。这是故意的，是一个安全措施。

任何可以在运行MySQL程序时在命令行给出的长选项也可以在选项文件中给出。要想列出程序的适用选项，用--help选项运行程序。

其他系统下的配置文件列表如下，

在Windows中，MySQL程序从以下文件读取启动选项：

20157194758079.jpg (620×222)

第四种：在MYSQL_PWD环境变量中存储密码

但是这种指定MySQL密码的方法是极不安全的，不应该使用。ps的某些版本包括显示运行进程的环境的选

项；如果你设定MYSQL_PWD，你的密码将被运行ps的所有人看见，甚至在没有这样一个版本的ps的系统上，也可能被观察到。

在Unix上，mysql的客户端会将执行的命令保存在历史记录文件里。在默认情况下，这个文件被命名为 .mysql_history ，创建在你的home目录下。密码作为纯文本记录在如 CREATE USER, GRANT, 和 SET PASSWORD 这些语句里面。所以如果使用了这些语句，他们就被记录在这个历史文件里。为了保证安全，应该严格显示这个文件的访问模式，就和对刚才说的 .my.cnf 文件一样。

如果你的命令解释器配置为保持历史，这些历史记录文件，其中将包含在命令行中输入MySQL的密码。例如，bash中使用?/.bash_history的。任何这样的文件应该有一个严格的访问模式。

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

MySQL's Role: Databases in Web ApplicationsApr 17, 2025 am 12:23 AM

The main role of MySQL in web applications is to store and manage data. 1.MySQL efficiently processes user information, product catalogs, transaction records and other data. 2. Through SQL query, developers can extract information from the database to generate dynamic content. 3.MySQL works based on the client-server model to ensure acceptable query speed.

MySQL: Building Your First DatabaseApr 17, 2025 am 12:22 AM

The steps to build a MySQL database include: 1. Create a database and table, 2. Insert data, and 3. Conduct queries. First, use the CREATEDATABASE and CREATETABLE statements to create the database and table, then use the INSERTINTO statement to insert the data, and finally use the SELECT statement to query the data.

MySQL: A Beginner-Friendly Approach to Data StorageApr 17, 2025 am 12:21 AM

MySQL is suitable for beginners because it is easy to use and powerful. 1.MySQL is a relational database, and uses SQL for CRUD operations. 2. It is simple to install and requires the root user password to be configured. 3. Use INSERT, UPDATE, DELETE, and SELECT to perform data operations. 4. ORDERBY, WHERE and JOIN can be used for complex queries. 5. Debugging requires checking the syntax and use EXPLAIN to analyze the query. 6. Optimization suggestions include using indexes, choosing the right data type and good programming habits.

Is MySQL Beginner-Friendly? Assessing the Learning CurveApr 17, 2025 am 12:19 AM

MySQL is suitable for beginners because: 1) easy to install and configure, 2) rich learning resources, 3) intuitive SQL syntax, 4) powerful tool support. Nevertheless, beginners need to overcome challenges such as database design, query optimization, security management, and data backup.

Is SQL a Programming Language? Clarifying the TerminologyApr 17, 2025 am 12:17 AM

Yes,SQLisaprogramminglanguagespecializedfordatamanagement.1)It'sdeclarative,focusingonwhattoachieveratherthanhow.2)SQLisessentialforquerying,inserting,updating,anddeletingdatainrelationaldatabases.3)Whileuser-friendly,itrequiresoptimizationtoavoidper

Explain the ACID properties (Atomicity, Consistency, Isolation, Durability).Apr 16, 2025 am 12:20 AM

ACID attributes include atomicity, consistency, isolation and durability, and are the cornerstone of database design. 1. Atomicity ensures that the transaction is either completely successful or completely failed. 2. Consistency ensures that the database remains consistent before and after a transaction. 3. Isolation ensures that transactions do not interfere with each other. 4. Persistence ensures that data is permanently saved after transaction submission.

MySQL: Database Management System vs. Programming LanguageApr 16, 2025 am 12:19 AM

MySQL is not only a database management system (DBMS) but also closely related to programming languages. 1) As a DBMS, MySQL is used to store, organize and retrieve data, and optimizing indexes can improve query performance. 2) Combining SQL with programming languages, embedded in Python, using ORM tools such as SQLAlchemy can simplify operations. 3) Performance optimization includes indexing, querying, caching, library and table division and transaction management.

MySQL: Managing Data with SQL CommandsApr 16, 2025 am 12:19 AM

MySQL uses SQL commands to manage data. 1. Basic commands include SELECT, INSERT, UPDATE and DELETE. 2. Advanced usage involves JOIN, subquery and aggregate functions. 3. Common errors include syntax, logic and performance issues. 4. Optimization tips include using indexes, avoiding SELECT* and using LIMIT.

See all articles