国产99久久精品_欧美日本韩国一区二区_激情小说综合网_欧美一级二级视频_午夜av电影_日本久久精品视频

最新文章專題視頻專題問答1問答10問答100問答1000問答2000關(guān)鍵字專題1關(guān)鍵字專題50關(guān)鍵字專題500關(guān)鍵字專題1500TAG最新視頻文章推薦1 推薦3 推薦5 推薦7 推薦9 推薦11 推薦13 推薦15 推薦17 推薦19 推薦21 推薦23 推薦25 推薦27 推薦29 推薦31 推薦33 推薦35 推薦37視頻文章20視頻文章30視頻文章40視頻文章50視頻文章60 視頻文章70視頻文章80視頻文章90視頻文章100視頻文章120視頻文章140 視頻2關(guān)鍵字專題關(guān)鍵字專題tag2tag3文章專題文章專題2文章索引1文章索引2文章索引3文章索引4文章索引5123456789101112131415文章專題3
問答文章1 問答文章501 問答文章1001 問答文章1501 問答文章2001 問答文章2501 問答文章3001 問答文章3501 問答文章4001 問答文章4501 問答文章5001 問答文章5501 問答文章6001 問答文章6501 問答文章7001 問答文章7501 問答文章8001 問答文章8501 問答文章9001 問答文章9501
當(dāng)前位置: 首頁 - 科技 - 知識(shí)百科 - 正文

MySQL安全輸入密碼的一些操作介紹_MySQL

來源:懂視網(wǎng) 責(zé)編:小采 時(shí)間:2020-11-09 19:53:44
文檔

MySQL安全輸入密碼的一些操作介紹_MySQL

MySQL安全輸入密碼的一些操作介紹_MySQL:當(dāng)我們運(yùn)行mysql客戶端連接mysql服務(wù)器的時(shí)候,以一種暴露的可被其他用戶發(fā)現(xiàn)的方式指定我們的密碼是不妥的。我們輸入密碼的方式有四種,其中每一種都有一定風(fēng)險(xiǎn)。下面就分別說下這四種方式: MySQL密碼輸入的安全操作(翻譯) 第一種:直接在命令行后使用 -
推薦度:
導(dǎo)讀MySQL安全輸入密碼的一些操作介紹_MySQL:當(dāng)我們運(yùn)行mysql客戶端連接mysql服務(wù)器的時(shí)候,以一種暴露的可被其他用戶發(fā)現(xiàn)的方式指定我們的密碼是不妥的。我們輸入密碼的方式有四種,其中每一種都有一定風(fēng)險(xiǎn)。下面就分別說下這四種方式: MySQL密碼輸入的安全操作(翻譯) 第一種:直接在命令行后使用 -
當(dāng)我們運(yùn)行mysql客戶端連接mysql服務(wù)器的時(shí)候,以一種暴露的可被其他用戶發(fā)現(xiàn)的方式指定我們的密碼是不妥的。我們輸入密碼的方式有四種,其中每一種都有一定風(fēng)險(xiǎn)。下面就分別說下這四種方式:

MySQL密碼輸入的安全操作(翻譯)

第一種:直接在命令行后使用 -pyour_pass 或者r --password=your_pass 這兩種選項(xiàng)。

舉例:

shell> mysql -u ksharpdabu -pksharppassword db_name

這種方式很方便,但是不安全,因?yàn)樵谀承┫到y(tǒng)里,通過這種方式輸入的密碼對(duì)于一些系統(tǒng)狀態(tài)程序,比如ps命令變得可見,可以讓其他用戶調(diào)用來顯示你的命令。一般mysql客戶端通常會(huì)在初始化序列期間用零覆蓋命令行參數(shù),但是仍然有一個(gè)短暫間隔時(shí)間內(nèi)參數(shù)值可見的。

比如,你使用shell> mysql -u ksharpdabu -pksharppassword db_name &

將命令掛起,用shell >ps –f 命令產(chǎn)看,就會(huì)發(fā)現(xiàn)結(jié)果如下:

[root@EVA ~]# ps -f

UID PID PPID C STIME TTY TIME CMD

root 11594 11591 0 19:54 pts/0 00:00:00 -bash

root 11614 11594 0 19:54 pts/0 00:00:00 mysql –uksharpdabu -px xxxxx

root 11616 11594 0 19:54 pts/0 00:00:00 ps -f

密碼參數(shù)值變成了星號(hào),不可見,但是,如果你kill的時(shí)候,還是能看到你的密碼參數(shù)值。

第二種:使用一個(gè) -p 或者 --password 選項(xiàng)(后面不指定密碼),在這種情況下,客戶端程序請(qǐng)求來自終端的密碼:

shell>mysql -u ksharp -p da_name

Enter password:*********

因?yàn)樗鼘?duì)其他用戶不可見,與在命令行指定相比,這樣登陸mysql服務(wù)器會(huì)更加安全。但是,這個(gè)只能用于交互式運(yùn)行程序,我們大部分情況下都是非交互的運(yùn)行一個(gè)腳本調(diào)用客戶端,就不能使用這種方法了。在某些系統(tǒng)中,甚至?xí)l(fā)現(xiàn)腳本的第一行被錯(cuò)誤地讀并解釋為我們的mysql登陸密碼。

第三種:在一個(gè)配置文件中存儲(chǔ)你的密碼,例如,在Unix中,可以在主目錄的“.my.cnf”文件中[client]節(jié)列出你的密碼。

舉例:

[client]

password=your_pass

當(dāng)然,如果你在“.my.cnf”里存儲(chǔ)了密碼,就一定要保管好這個(gè)文件,除了自己本人,絕不能讓其他人能訪問該文件。保證文件的訪問模式是:400或600。

使用如下命令:

shell>chmod 600 .my.cnf

附上在Unix中,MySQL程序讀取啟動(dòng)選項(xiàng)的文件列表:

20157194656707.jpg (624×199)

MYSQL_HOME是一個(gè)環(huán)境變量,包含服務(wù)器相關(guān)的my.cnf文件駐留的目錄路徑。

如果未設(shè)置MYSQL_HOME,并且DATADIR中有一個(gè)my.cnf文件,BASEDIR中沒有my.cnf文件,mysqld_safe將MYSQL_HOME設(shè)置為DATADIR。否則,如果未設(shè)置MYSQL_HOME并且在DATADIR中沒有my.cnf,則mysqld_safe將MYSQL_HOME設(shè)置為BASEDIR。

典型情況二進(jìn)制安裝的目錄為/usr/local/mysql/data或源代碼安裝的目錄為/usr/local/var。請(qǐng)注意這是配置時(shí)指定的數(shù)據(jù)目錄的位置,而不是 mysqld啟動(dòng)時(shí)用--datadir指定的。運(yùn)行時(shí)使用--datadir對(duì)尋找選項(xiàng)文件的服務(wù)器沒有效果,因?yàn)榉?wù)器在處理命令行參量之前尋找這些選項(xiàng)。

MySQL按照上述順序?qū)ふ疫x項(xiàng)文件,并讀存在的選項(xiàng)文件。如果你想要使用的某個(gè)選項(xiàng)文件不存在,則用明文文本編輯器創(chuàng)建。如果存在多個(gè)選項(xiàng)文件,文件中指定的后讀取的選項(xiàng)要優(yōu)先文件中指定的先讀取的選項(xiàng)。

注釋:在Unix平臺(tái)上,MySQL忽略人人可寫的配置文件。這是故意的,是一個(gè)安全措施。

任何可以在運(yùn)行MySQL程序時(shí)在命令行給出的長(zhǎng)選項(xiàng)也可以在選項(xiàng)文件中給出。要想列出程序的適用選項(xiàng),用--help選項(xiàng)運(yùn)行程序。

其他系統(tǒng)下的配置文件列表如下,

在Windows中,MySQL程序從以下文件讀取啟動(dòng)選項(xiàng):

20157194758079.jpg (620×222)

第四種:在MYSQL_PWD環(huán)境變量中存儲(chǔ)密碼

但是這種指定MySQL密碼的方法是極不安全的,不應(yīng)該使用。ps的某些版本包括顯示運(yùn)行進(jìn)程的環(huán)境的選

項(xiàng);如果你設(shè)定MYSQL_PWD,你的密碼將被運(yùn)行ps的所有人看見,甚至在沒有這樣一個(gè)版本的ps的系統(tǒng)上,也可能被觀察到。

在Unix上,mysql的客戶端會(huì)將執(zhí)行的命令保存在歷史記錄文件里。在默認(rèn)情況下,這個(gè)文件被命名為 .mysql_history ,創(chuàng)建在你的home目錄下。密碼作為純文本記錄在如 CREATE USER, GRANT, 和 SET PASSWORD 這些語句里面。所以如果使用了這些語句,他們就被記錄在這個(gè)歷史文件里。為了保證安全,應(yīng)該嚴(yán)格顯示這個(gè)文件的訪問模式,就和對(duì)剛才說的 .my.cnf 文件一樣。

如果你的命令解釋器配置為保持歷史,這些歷史記錄文件,其中將包含在命令行中輸入MySQL的密碼。例如,bash中使用?/.bash_history的。任何這樣的文件應(yīng)該有一個(gè)嚴(yán)格的訪問模式。

聲明:本網(wǎng)頁內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com

文檔

MySQL安全輸入密碼的一些操作介紹_MySQL

MySQL安全輸入密碼的一些操作介紹_MySQL:當(dāng)我們運(yùn)行mysql客戶端連接mysql服務(wù)器的時(shí)候,以一種暴露的可被其他用戶發(fā)現(xiàn)的方式指定我們的密碼是不妥的。我們輸入密碼的方式有四種,其中每一種都有一定風(fēng)險(xiǎn)。下面就分別說下這四種方式: MySQL密碼輸入的安全操作(翻譯) 第一種:直接在命令行后使用 -
推薦度:
標(biāo)簽: 安全 密碼 操作
  • 熱門焦點(diǎn)

最新推薦

猜你喜歡

熱門推薦

專題
Top
主站蜘蛛池模板: 亚欧在线观看 | 在线观看日韩精品 | 国产不卡在线看 | 国产精品一区二区久久不卡 | 伊人97 | 亚洲欧洲一区二区 | 久久香蕉国产线看观看乱码 | 久久99精品一区二区三区 | 欧美日本道免费一区二区三区 | 日韩专区第一页 | 91精品国产亚一区二区三区 | 激情欧美在线 | 国产成人亚洲综合一区 | 国产精品欧美韩国日本久久 | 在线免费视频国产 | 免费精品国产日韩热久久 | 免费在线观看国产 | 国产高清一区 | 亚洲精品国产综合久久一线 | 亚洲素人在线 | 制服一区| 亚洲成a人一区二区三区 | 国产麻豆精品免费密入口 | 欧美另类图片亚洲偷 | 91原创国产 | 国产精品亚洲片在线观看不卡 | 国产精久久一区二区三区 | 无遮挡色视频 | 欧美一区二区三区视视频 | 亚洲专区欧美专区 | 最新国产网站 | 最新欧美日韩 | 亚州色图欧美色图 | 国产精品亚洲精品日韩动图 | 国产精品视频免费看 | 亚洲国语在线视频手机在线 | 91亚洲欧美综合高清在线 | 亚洲 欧美 日韩 在线 | 久久精品亚洲一区二区三区浴池 | 天天欧美 | 精品国产乱码久久久久久浪潮 |