Mysql 4

4.3.8. Asigurarea siguranței parolei

Nu este recomandat să specificați o parolă, astfel încât să se poată ridica alți utilizatori. Următoarele sunt metode pe care le puteți utiliza la setarea parolei atunci când executați aceste programe client, precum și gradul de risc pentru fiecare metodă:

Niciodată nu stochează parola este de obicei disponibil tabelul mysql.user. Știind chiar parola de utilizator criptate, vă puteți conecta ca acel utilizator. Parolele sunt criptate doar pentru a se asigura că era imposibil să vezi ce fel de parolă (dacă utilizați aceeași parolă pentru diferite aplicații).

Utilizați -p sau --password (fără a specifica o valoare your_pass). În acest caz, programul client cere o parolă de la terminal:

Parola dvs. va fi reprezentată prin simbolul „*“.

Introduceți o parolă în acest mod este mult mai sigur decât linia de comandă, deoarece este invizibil pentru alți utilizatori. Cu toate acestea, această metodă este adecvată numai pentru acele programe pe care le rulați tine. În cazul în care clientul este necesar pentru a rula dintr-un script, posibilitatea de a introduce o parolă nu va fi terminale. În unele sisteme, prima linie a script-ul este citit incorect detectat ca parola!

Păstrați fișierul în fișierul de configurare. De exemplu, puteți înregistra parolele în secțiunea [client] fișierul .my.cnf în catalogul său:

Dacă parola este stocată în .my.cnf. fișierul nu trebuie să fie accesibile pentru citire sau scriere pentru toate sau pentru anumite grupuri de utilizatori. Asigurați-vă că permisiunile de fișiere sunt setate la 400 sau 600.

Puteți stoca parola într-un mediu MYSQL_PWD variabilă. dar această metodă este considerată foarte nesigură și nu ar trebui să fie utilizate. In unele versiuni ale PS includ capacitatea de a afișa variabile de mediu proces de lucru. Prin urmare, dacă setați parola folosind MYSQL_PWD. va fi vizibil pentru toți. Chiar și pe sistemele fără o astfel de versiune de ps. înțelept să presupunem că nu există nici o altă metodă pentru a obține informații cu privire la variabilele de mediu. A se vedea Anexa E, variabilele de mediu.

Pe baza celor de mai sus, cele mai sigure metode de linii directoare a parolei sunt un client al programului a cerut parola de la terminalul sau specificând o parolă într-un fișier .my.cnf corespunzător securizat.