当我们运行mysql客户端连接mysql服务器的时候,以一种暴露的可被其他用户发现的方式指定我们的密码是不妥的。我们输入密码的方式有四种,其中每一种都有一定风险。下面就分别说下这四种方式:
MySQL密码输入的安全操作(翻译)
第一种:直接在命令行后使用 -pyour_pass 或者r --password=your_pass 这两种选项。
举例:
shell> mysql -u ksharpdabu -pksharppassword db_name
这种方式很方便,但是不安全,因为在某些系统里,通过这种方式输入的密码对于一些系统状态程序,比如ps命令变得可见,可以让其他用户调用来显示你的命令。一般mysql客户端通常会在初始化序列期间用零覆盖命令行参数,但是仍然有一个短暂间隔时间内参数值可见的。
比如,你使用shell> mysql -u ksharpdabu -pksharppassword db_name &
将命令挂起,用shell >ps –f 命令产看,就会发现结果如下:
[root@EVA ~]# ps -f UID PID PPID C STIME TTY TIME CMD root 11594 11591 0 19:54 pts/0 00:00:00 -bash root 11614 11594 0 19:54 pts/0 00:00:00 mysql –uksharpdabu -px xxxxx root 11616 11594 0 19:54 pts/0 00:00:00 ps -f
密码参数值变成了星号,不可见,但是,如果你kill的时候,还是能看到你的密码参数值。
第二种:使用一个 -p 或者 --password 选项(后面不指定密码),在这种情况下,客户端程序请求来自终端的密码:
shell>mysql -u ksharp -p da_name
Enter password:*********
因为它对其他用户不可见,与在命令行指定相比,这样登陆mysql服务器会更加安全。但是,这个只能用于交互式运行程序,我们大部分情况下都是非交互的运行一个脚本调用客户端,就不能使用这种方法了。在某些系统中,甚至会发现脚本的第一行被错误地读并解释为我们的mysql登陆密码。
第三种:在一个配置文件中存储你的密码,例如,在Unix中,可以在主目录的“.my.cnf”文件中[client]节列出你的密码。
举例:
[client] password=your_pass
当然,如果你在“.my.cnf”里存储了密码,就一定要保管好这个文件,除了自己本人,绝不能让其他人能访问该文件。保证文件的访问模式是:400或600。
使用如下命令:
shell>chmod 600 .my.cnf
附上在Unix中,MySQL程序读取启动选项的文件列表:
MYSQL_HOME是一个环境变量,包含服务器相关的my.cnf文件驻留的目录路径。
如果未设置MYSQL_HOME,并且DATADIR中有一个my.cnf文件,BASEDIR中没有my.cnf文件,mysqld_safe将MYSQL_HOME设置为DATADIR。否则,如果未设置MYSQL_HOME并且在DATADIR中没有my.cnf,则mysqld_safe将MYSQL_HOME设置为BASEDIR。
典型情况二进制安装的目录为/usr/local/mysql/data或源代码安装的目录为/usr/local/var。请注意这是配置时指定的数据目录的位置,而不是 mysqld启动时用--datadir指定的。运行时使用--datadir对寻找选项文件的服务器没有效果,因为服务器在处理命令行参量之前寻找这些选项。
MySQL按照上述顺序寻找选项文件,并读存在的选项文件。如果你想要使用的某个选项文件不存在,则用明文文本编辑器创建。如果存在多个选项文件,文件中指定的后读取的选项要优先文件中指定的先读取的选项。
注释:在Unix平台上,MySQL忽略人人可写的配置文件。这是故意的,是一个安全措施。
任何可以在运行MySQL程序时在命令行给出的长选项也可以在选项文件中给出。要想列出程序的适用选项,用--help选项运行程序。
其他系统下的配置文件列表如下,
在Windows中,MySQL程序从以下文件读取启动选项:
第四种:在MYSQL_PWD环境变量中存储密码
但是这种指定MySQL密码的方法是极不安全的,不应该使用。ps的某些版本包括显示运行进程的环境的选
项;如果你设定MYSQL_PWD,你的密码将被运行ps的所有人看见,甚至在没有这样一个版本的ps的系统上,也可能被观察到。
在Unix上,mysql的客户端会将执行的命令保存在历史记录文件里。在默认情况下,这个文件被命名为 .mysql_history ,创建在你的home目录下。密码作为纯文本记录在如 CREATE USER, GRANT, 和 SET PASSWORD 这些语句里面。所以如果使用了这些语句,他们就被记录在这个历史文件里。为了保证安全,应该严格显示这个文件的访问模式,就和对刚才说的 .my.cnf 文件一样。
如果你的命令解释器配置为保持历史,这些历史记录文件,其中将包含在命令行中输入MySQL的密码。例如,bash中使用?/.bash_history的。任何这样的文件应该有一个严格的访问模式。
图文详解mysql架构原理May 17, 2022 pm 05:54 PM本篇文章给大家带来了关于mysql的相关知识,其中主要介绍了关于架构原理的相关内容,MySQL Server架构自顶向下大致可以分网络连接层、服务层、存储引擎层和系统文件层,下面一起来看一下,希望对大家有帮助。
mysql的msi与zip版本有什么区别May 16, 2022 pm 04:33 PMmysql的msi与zip版本的区别:1、zip包含的安装程序是一种主动安装,而msi包含的是被installer所用的安装文件以提交请求的方式安装;2、zip是一种数据压缩和文档存储的文件格式,msi是微软格式的安装包。
mysql怎么去掉第一个字符May 19, 2022 am 10:21 AM方法:1、利用right函数,语法为“update 表名 set 指定字段 = right(指定字段, length(指定字段)-1)...”;2、利用substring函数,语法为“select substring(指定字段,2)..”。
mysql怎么替换换行符Apr 18, 2022 pm 03:14 PM在mysql中,可以利用char()和REPLACE()函数来替换换行符;REPLACE()函数可以用新字符串替换列中的换行符,而换行符可使用“char(13)”来表示,语法为“replace(字段名,char(13),'新字符串') ”。
mysql怎么将varchar转换为int类型May 12, 2022 pm 04:51 PM转换方法:1、利用cast函数,语法“select * from 表名 order by cast(字段名 as SIGNED)”;2、利用“select * from 表名 order by CONVERT(字段名,SIGNED)”语句。
MySQL复制技术之异步复制和半同步复制Apr 25, 2022 pm 07:21 PM本篇文章给大家带来了关于mysql的相关知识,其中主要介绍了关于MySQL复制技术的相关问题,包括了异步复制、半同步复制等等内容,下面一起来看一下,希望对大家有帮助。
mysql怎么判断是否是数字类型May 16, 2022 am 10:09 AM在mysql中,可以利用REGEXP运算符判断数据是否是数字类型,语法为“String REGEXP '[^0-9.]'”;该运算符是正则表达式的缩写,若数据字符中含有数字时,返回的结果是true,反之返回的结果是false。
mysql怎么删除unique keyMay 12, 2022 pm 03:01 PM在mysql中,可利用“ALTER TABLE 表名 DROP INDEX unique key名”语句来删除unique key;ALTER TABLE语句用于对数据进行添加、删除或修改操作,DROP INDEX语句用于表示删除约束操作。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
适用于 Eclipse 的 SAP NetWeaver 服务器适配器
将Eclipse与SAP NetWeaver应用服务器集成。
MinGW - 适用于 Windows 的极简 GNU
这个项目正在迁移到osdn.net/projects/mingw的过程中,你可以继续在那里关注我们。MinGW:GNU编译器集合(GCC)的本地Windows移植版本,可自由分发的导入库和用于构建本地Windows应用程序的头文件;包括对MSVC运行时的扩展,以支持C99功能。MinGW的所有软件都可以在64位Windows平台上运行。
Dreamweaver CS6
视觉化网页开发工具
WebStorm Mac版
好用的JavaScript开发工具
