MySQL安全输入密码的一些操作介绍_MySQL-mysql チュートリアル-php.cn

ホームページ

データベース

mysql チュートリアル

MySQL安全输入密码的一些操作介绍_MySQL

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 01, 2016 pm 12:59 PM

mysqlパスワード

当我们运行mysql客户端连接mysql服务器的时候，以一种暴露的可被其他用户发现的方式指定我们的密码是不妥的。我们输入密码的方式有四种，其中每一种都有一定风险。下面就分别说下这四种方式：

MySQL密码输入的安全操作(翻译)

第一种：直接在命令行后使用 -pyour_pass 或者r --password=your_pass 这两种选项。

举例：

shell> mysql -u ksharpdabu -pksharppassword  db_name

这种方式很方便，但是不安全，因为在某些系统里，通过这种方式输入的密码对于一些系统状态程序，比如ps命令变得可见，可以让其他用户调用来显示你的命令。一般mysql客户端通常会在初始化序列期间用零覆盖命令行参数，但是仍然有一个短暂间隔时间内参数值可见的。

比如，你使用shell> mysql -u ksharpdabu -pksharppassword db_name &

将命令挂起，用shell >ps –f 命令产看，就会发现结果如下：

[root@EVA ~]# ps -f

UID    PID PPID C STIME TTY     TIME CMD

root   11594 11591 0 19:54 pts/0  00:00:00 -bash

root   11614 11594 0 19:54 pts/0  00:00:00 mysql –uksharpdabu  -px xxxxx

root   11616 11594 0 19:54 pts/0  00:00:00 ps -f

密码参数值变成了星号，不可见，但是，如果你kill的时候，还是能看到你的密码参数值。

第二种：使用一个 -p 或者 --password 选项(后面不指定密码)，在这种情况下，客户端程序请求来自终端的密码：

shell>mysql -u ksharp -p da_name

Enter password:*********

因为它对其他用户不可见，与在命令行指定相比，这样登陆mysql服务器会更加安全。但是，这个只能用于交互式运行程序，我们大部分情况下都是非交互的运行一个脚本调用客户端，就不能使用这种方法了。在某些系统中，甚至会发现脚本的第一行被错误地读并解释为我们的mysql登陆密码。

第三种：在一个配置文件中存储你的密码，例如，在Unix中，可以在主目录的“.my.cnf”文件中[client]节列出你的密码。

举例：

[client]

password=your_pass

当然，如果你在“.my.cnf”里存储了密码，就一定要保管好这个文件，除了自己本人，绝不能让其他人能访问该文件。保证文件的访问模式是：400或600。

使用如下命令：

shell>chmod 600 .my.cnf

附上在Unix中，MySQL程序读取启动选项的文件列表：

20157194656707.jpg (624×199)

MYSQL_HOME是一个环境变量，包含服务器相关的my.cnf文件驻留的目录路径。

如果未设置MYSQL_HOME，并且DATADIR中有一个my.cnf文件，BASEDIR中没有my.cnf文件，mysqld_safe将MYSQL_HOME设置为DATADIR。否则，如果未设置MYSQL_HOME并且在DATADIR中没有my.cnf，则mysqld_safe将MYSQL_HOME设置为BASEDIR。

典型情况二进制安装的目录为/usr/local/mysql/data或源代码安装的目录为/usr/local/var。请注意这是配置时指定的数据目录的位置，而不是 mysqld启动时用--datadir指定的。运行时使用--datadir对寻找选项文件的服务器没有效果，因为服务器在处理命令行参量之前寻找这些选项。

MySQL按照上述顺序寻找选项文件，并读存在的选项文件。如果你想要使用的某个选项文件不存在，则用明文文本编辑器创建。如果存在多个选项文件，文件中指定的后读取的选项要优先文件中指定的先读取的选项。

注释：在Unix平台上，MySQL忽略人人可写的配置文件。这是故意的，是一个安全措施。

任何可以在运行MySQL程序时在命令行给出的长选项也可以在选项文件中给出。要想列出程序的适用选项，用--help选项运行程序。

其他系统下的配置文件列表如下，

在Windows中，MySQL程序从以下文件读取启动选项：

20157194758079.jpg (620×222)

第四种：在MYSQL_PWD环境变量中存储密码

但是这种指定MySQL密码的方法是极不安全的，不应该使用。ps的某些版本包括显示运行进程的环境的选

项；如果你设定MYSQL_PWD，你的密码将被运行ps的所有人看见，甚至在没有这样一个版本的ps的系统上，也可能被观察到。

在Unix上，mysql的客户端会将执行的命令保存在历史记录文件里。在默认情况下，这个文件被命名为 .mysql_history ，创建在你的home目录下。密码作为纯文本记录在如 CREATE USER, GRANT, 和 SET PASSWORD 这些语句里面。所以如果使用了这些语句，他们就被记录在这个历史文件里。为了保证安全，应该严格显示这个文件的访问模式，就和对刚才说的 .my.cnf 文件一样。

如果你的命令解释器配置为保持历史，这些历史记录文件，其中将包含在命令行中输入MySQL的密码。例如，bash中使用?/.bash_history的。任何这样的文件应该有一个严格的访问模式。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

InnoDBバッファープールとそのパフォーマンスの重要性を説明してください。Apr 19, 2025 am 12:24 AM

Innodbbufferpoolは、データをキャッシュしてページをインデックス作成することにより、ディスクI/Oを削減し、データベースのパフォーマンスを改善します。その作業原則には次のものが含まれます。1。データ読み取り：Bufferpoolのデータを読む。 2。データの書き込み：データを変更した後、bufferpoolに書き込み、定期的にディスクに更新します。 3.キャッシュ管理：LRUアルゴリズムを使用して、キャッシュページを管理します。 4.読みメカニズム：隣接するデータページを事前にロードします。 BufferPoolのサイジングと複数のインスタンスを使用することにより、データベースのパフォーマンスを最適化できます。

MySQL対その他のプログラミング言語：比較Apr 19, 2025 am 12:22 AM

他のプログラミング言語と比較して、MySQLは主にデータの保存と管理に使用されますが、Python、Java、Cなどの他の言語は論理処理とアプリケーション開発に使用されます。 MySQLは、データ管理のニーズに適した高性能、スケーラビリティ、およびクロスプラットフォームサポートで知られていますが、他の言語は、データ分析、エンタープライズアプリケーション、システムプログラミングなどのそれぞれの分野で利点があります。

MySQLの学習：新しいユーザー向けの段階的なガイドApr 19, 2025 am 12:19 AM

MySQLは、データストレージ、管理、分析に適した強力なオープンソースデータベース管理システムであるため、学習する価値があります。 1）MySQLは、SQLを使用してデータを操作するリレーショナルデータベースであり、構造化されたデータ管理に適しています。 2）SQL言語はMySQLと対話するための鍵であり、CRUD操作をサポートします。 3）MySQLの作業原則には、クライアント/サーバーアーキテクチャ、ストレージエンジン、クエリオプティマイザーが含まれます。 4）基本的な使用には、データベースとテーブルの作成が含まれ、高度な使用にはJoinを使用してテーブルの参加が含まれます。 5）一般的なエラーには、構文エラーと許可の問題が含まれ、デバッグスキルには、構文のチェックと説明コマンドの使用が含まれます。 6）パフォーマンスの最適化には、インデックスの使用、SQLステートメントの最適化、およびデータベースの定期的なメンテナンスが含まれます。

MySQL：初心者が習得するための必須スキルApr 18, 2025 am 12:24 AM

MySQLは、初心者がデータベーススキルを学ぶのに適しています。 1.MySQLサーバーとクライアントツールをインストールします。 2。selectなどの基本的なSQLクエリを理解します。 3。マスターデータ操作：テーブルを作成し、データを挿入、更新、削除します。 4.高度なスキルを学ぶ：サブクエリとウィンドウの関数。 5。デバッグと最適化：構文を確認し、インデックスを使用し、選択*を避け、制限を使用します。

MySQL：構造化データとリレーショナルデータベースApr 18, 2025 am 12:22 AM

MySQLは、テーブル構造とSQLクエリを介して構造化されたデータを効率的に管理し、外部キーを介してテーブル間関係を実装します。 1.テーブルを作成するときにデータ形式と入力を定義します。 2。外部キーを使用して、テーブル間の関係を確立します。 3。インデックス作成とクエリの最適化により、パフォーマンスを改善します。 4.データベースを定期的にバックアップおよび監視して、データのセキュリティとパフォーマンスの最適化を確保します。

MySQL：説明されている主要な機能と機能Apr 18, 2025 am 12:17 AM

MySQLは、Web開発で広く使用されているオープンソースリレーショナルデータベース管理システムです。その重要な機能には、次のものが含まれます。1。さまざまなシナリオに適したInnodbやMyisamなどの複数のストレージエンジンをサポートします。 2。ロードバランスとデータバックアップを容易にするために、マスタースレーブレプリケーション機能を提供します。 3.クエリの最適化とインデックスの使用により、クエリ効率を改善します。

SQLの目的：MySQLデータベースとの対話Apr 18, 2025 am 12:12 AM

SQLは、MySQLデータベースと対話して、データの追加、削除、変更、検査、データベース設計を実現するために使用されます。 1）SQLは、ステートメントの選択、挿入、更新、削除を介してデータ操作を実行します。 2）データベースの設計と管理に作成、変更、ドロップステートメントを使用します。 3）複雑なクエリとデータ分析は、ビジネス上の意思決定効率を改善するためにSQLを通じて実装されます。

初心者向けのMySQL：データベース管理を開始しますApr 18, 2025 am 12:10 AM

MySQLの基本操作には、データベース、テーブルの作成、およびSQLを使用してデータのCRUD操作を実行することが含まれます。 1.データベースの作成：createdatabasemy_first_db; 2。テーブルの作成：createTableBooks（idintauto_incrementprimarykey、titlevarchary（100）notnull、authorvarchar（100）notnull、published_yearint）; 3.データの挿入：InsertIntoBooks（タイトル、著者、公開_year）VA

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

SecLists

SecLists は、セキュリティテスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティテスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティテストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジングペイロード、機密データパターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテストマシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。