MySQL安全输入密码的一些操作介绍

当我们运行mysql客户端连接mysql服务器的时候,以一种暴露的可被其他用户发现的方式指定我们的密码是不妥的。我们输入密码的方式有四种,其中每一种都有一定风险。下面就分别说下这四种方式:

MySQL密码输入的安全操作(翻译)

第一种:直接在命令行后使用  -pyour_pass 或者r --password=your_pass 这两种选项。

举例:

shell> mysql -u ksharpdabu -pksharppassword  db_name

这种方式很方便,但是不安全,因为在某些系统里,通过这种方式输入的密码对于一些系统状态程序,比如ps命令变得可见,可以让其他用户调用来显示你的命令。一般mysql客户端通常会在初始化序列期间用零覆盖命令行参数,但是仍然有一个短暂间隔时间内参数值可见的。

比如,你使用shell> mysql -u ksharpdabu -pksharppassword    db_name &

将命令挂起,用shell >ps –f  命令产看,就会发现结果如下:

[root@EVA ~]# ps -f

UID    PID PPID C STIME TTY     TIME CMD

root   11594 11591 0 19:54 pts/0  00:00:00 -bash

root   11614 11594 0 19:54 pts/0  00:00:00 mysql –uksharpdabu  -px xxxxx

root   11616 11594 0 19:54 pts/0  00:00:00 ps -f

密码参数值变成了星号,不可见,但是,如果你kill的时候,还是能看到你的密码参数值。

第二种:使用一个 -p 或者 --password 选项(后面不指定密码),在这种情况下,客户端程序请求来自终端的密码:

shell>mysql -u ksharp -p da_name
Enter password:*********

因为它对其他用户不可见,与在命令行指定相比,这样登陆mysql服务器会更加安全。但是,这个只能用于交互式运行程序,我们大部分情况下都是非交互的运行一个脚本调用客户端,就不能使用这种方法了。在某些系统中,甚至会发现脚本的第一行被错误地读并解释为我们的mysql登陆密码。

第三种:在一个配置文件中存储你的密码,例如,在Unix中,可以在主目录的“.my.cnf”文件中[client]节列出你的密码。

举例:

[client]

password=your_pass

当然,如果你在“.my.cnf”里存储了密码,就一定要保管好这个文件,除了自己本人,绝不能让其他人能访问该文件。保证文件的访问模式是:400或600。

使用如下命令:

shell>chmod 600 .my.cnf

附上在Unix中,MySQL程序读取启动选项的文件列表:

MYSQL_HOME是一个环境变量,包含服务器相关的my.cnf文件驻留的目录路径。

如果未设置MYSQL_HOME,并且DATADIR中有一个my.cnf文件,BASEDIR中没有my.cnf文件,mysqld_safe将MYSQL_HOME设置为DATADIR。否则,如果未设置MYSQL_HOME并且在DATADIR中没有my.cnf,则mysqld_safe将MYSQL_HOME设置为BASEDIR。

典型情况二进制安装的目录为/usr/local/mysql/data或源代码安装的目录为/usr/local/var。请注意这是配置时指定的数据目录的位置,而不是 mysqld启动时用--datadir指定的。运行时使用--datadir对寻找选项文件的服务器没有效果,因为服务器在处理命令行参量之前寻找这些选项。

MySQL按照上述顺序寻找选项文件,并读存在的选项文件。如果你想要使用的某个选项文件不存在,则用明文文本编辑器创建。如果存在多个选项文件,文件中指定的后读取的选项要优先文件中指定的先读取的选项。

注释:在Unix平台上,MySQL忽略人人可写的配置文件。这是故意的,是一个安全措施。

任何可以在运行MySQL程序时在命令行给出的长选项也可以在选项文件中给出。要想列出程序的适用选项,用--help选项运行程序。

其他系统下的配置文件列表如下,

在Windows中,MySQL程序从以下文件读取启动选项:

第四种:在MYSQL_PWD环境变量中存储密码

但是这种指定MySQL密码的方法是极不安全的,不应该使用。ps的某些版本包括显示运行进程的环境的选

项;如果你设定MYSQL_PWD,你的密码将被运行ps的所有人看见,甚至在没有这样一个版本的ps的系统上,也可能被观察到。

在Unix上,mysql的客户端会将执行的命令保存在历史记录文件里。在默认情况下,这个文件被命名为 .mysql_history ,创建在你的home目录下。密码作为纯文本记录在如 CREATE USER, GRANT, 和 SET PASSWORD 这些语句里面。所以如果使用了这些语句,他们就被记录在这个历史文件里。为了保证安全,应该严格显示这个文件的访问模式,就和对刚才说的 .my.cnf 文件一样。

如果你的命令解释器配置为保持历史,这些历史记录文件,其中将包含在命令行中输入MySQL的密码。例如,bash中使用?/.bash_history的。任何这样的文件应该有一个严格的访问模式。

(0)

相关推荐

  • windows下mysql忘记root密码的解决方法

    方法一: 1.在DOS窗口下输入net stop mysql5 或 net stop mysql 2.开一个DOS窗口,这个需要切换到mysql的bin目录. 一般在bin目录里面创建一个批处理1.bat,内容是cmd.exe运行一下即可就切换到当前目录,然后输入 mysqld-nt --skip-grant-tables; 或 mysqld --skip-grant-tables; 不要关闭窗口 3.再开一个DOS窗口,mysql -u root 4.输入: 复制代码 代码如下: use my

  • Mysql的Root密码忘记,查看或修改的解决方法(图文介绍)

    首先启动命令行 1.在命令行运行:taskkill /f /im mysqld-nt.exe 下面的操作是操作mysql中bin目录下的一些程序,如果没有配置环境变量的话,需要切换到mysql的bin 目录下执行如下语句.不然无效 2.继续在命令行运行:mysqld-nt --skip-grant-tables 3.新开一个命令行运行:mysql -u root   (如果没有配置mysql的bin环境变量的话需要切换到bin目录下执行此语句) 如果不想改密码,只是想看原来的密码的话.可以在命令

  • 经测试最好用的mysql密码忘记的解决方法

    最好用的mysql密码忘记的解决方法 ,经过测试,如果不能成功一般是你的mysql运行的不正常解决办法: 在windows下:  复制代码 代码如下: 打开命令行窗口,停止mysql服务:     Net stop mysql  启动mysql,一般到mysql的安装路径,找到 mysqld-nt.exe  执行:mysqld-nt --skip-grant-tables 当前窗口将会停止.  另外打开一个命令行窗口,执行mysql   如果提示没有这个命令,先进入MYSQL的安装位置下BIN目

  • MySQL安全输入密码的一些操作介绍

    当我们运行mysql客户端连接mysql服务器的时候,以一种暴露的可被其他用户发现的方式指定我们的密码是不妥的.我们输入密码的方式有四种,其中每一种都有一定风险.下面就分别说下这四种方式: MySQL密码输入的安全操作(翻译) 第一种:直接在命令行后使用  -pyour_pass 或者r --password=your_pass 这两种选项. 举例: shell> mysql -u ksharpdabu -pksharppassword db_name 这种方式很方便,但是不安全,因为在某些系统

  • 自写的利用PDO对mysql数据库增删改查操作类

    前言 PDO一是PHP数据对象(PHP Data Object)的缩写. 并不能使用PDO扩展本身执行任何数据库操作,必须使用一个database-specific PDO driver(针对特定数据库的PDO驱动)访问数据库服务器. PDO并不提供数据库抽象,它并不会重写SQL或提供数据库本身缺失的功能,如果你需要这种功能,你需要使用一个更加成熟的抽象层. 最近在做项目时用到了PDO操作mysql数据库,于是自己写了一个类文件,命名为mysql_class.php文件代码如下: 示例代码 <?

  • mysql多表联合查询操作实例分析

    本文实例讲述了mysql多表联合查询操作.分享给大家供大家参考,具体如下: MySQL多表联合查询是MySQL数据库的一种查询方式,下面就为您介绍MySQL多表联合查询的语法,供您参考学习之用. MySQL多表联合查询语法: 复制代码 代码如下: SELECT * FROM 插入表 LEFT JOIN 主表 ON t1.lvid=t2.lv_id select * from mytable,title where 表名1.name=表名2.writer ; mysql版本大于4.0,使用UNIO

  • mysql命令行脚本执行操作示例

    本文实例讲述了mysql命令行脚本执行操作.分享给大家供大家参考,具体如下: 命令行连接 在工作中主要使用命令操作方式,要求熟练编写 打开终端,运行命令 mysql -uroot -p 回车后输入密码,当前设置的密码为mysql 连接成功后如下图 退出登录 quit 和 exit 或 ctrl+d 登录成功后,输入如下命令查看效果 查看版本:select version(); 显示当前时间:select now(); 修改输入提示符 prompt python> 1 \D 完整日期 \U 使用用

  • Mysql中Binlog3种格式的介绍与分析

    一.Mysql Binlog格式介绍      Mysql binlog日志有三种格式,分别为Statement,MiXED,以及ROW! 1.Statement:每一条会修改数据的sql都会记录在binlog中. 优点:不需要记录每一行的变化,减少了binlog日志量,节约了IO,提高性能.(相比row能节约多少性能与日志量,这个取决于应用的SQL情况,正常同一条记录修改或者插入row格式所产生的日志量还小于Statement产生的日志量,但是考虑到如果带条件的update操作,以及整表删除,

  • mysql数据库基本语法及操作大全

    mysql数据库基本语法 DDL操作 创建数据库 语法:create database 数据库名: 查看所有数据库 语法:show databases; 切换(使用)数据库 语法:use + 数据库名; 创建一个表 语法:create table 表名( 字段名称1 字段类型, 字段名称2 字段类型, 字段名称3 字段类型, -- -- ): 查看数据库中所有表 语法: Show tables; 查看表的结构 语法:desc 表名: 添加字段 语法:alter table 表名 add 字段名

  • MySQL触发器的使用和优缺点介绍

    目录 前言 1. 触发器概述 2. 触发器的创建 2.1 创建触发器语法 2.2 代码举例 3. 查看.删除触发器 3.1 查看触发器 3.2 删除触发器 4. 触发器的优缺点 4.1 优点 4.2 缺点 4.3 注意点 前言 在实际开发中,我们经常会遇到这样的情况:有 2 个或者多个相互关联的表,如 商品信息和库存信息分别存放在2个不同的数据表中,我们在添加一条新商品记录的时候,为了保证数据的完整性,必须同时在库存表中添加一条库存记录. 这样一来,我们就必须把这两个关联的操作步骤写到程序里面,

  • 教你如何让spark sql写mysql的时候支持update操作

    目录 1.首先了解背景 2.如何让sparkSQL支持update 3.改造源码前,需要了解整体的代码设计和执行流程 4.改造源码 如何让sparkSQL在对接mysql的时候,除了支持:Append.Overwrite.ErrorIfExists.Ignore:还要在支持update操作 1.首先了解背景 spark提供了一个枚举类,用来支撑对接数据源的操作模式 通过源码查看,很明显,spark是不支持update操作的 2.如何让sparkSQL支持update 关键的知识点就是: 我们正常

  • MySQL主从复制之GTID模式详细介绍 

    目录 一.GTID概述 二.GTID相较与传统复制的优势 三.GTID自身存在哪些限制 四.GTID工作原理简单介绍 五.如何开启GTID复制 六.查看GTID相关参数 七.GTID与传统模式建立复制时候语句的不同点 八.GTID同步状态简单解析 一.GTID概述 MySQL5.6 在原有主从复制的基础上增加了一个新的复制方式,即基于GTID的复制方式,它由UUID和事务ID两个部分组成,具有如下特点. GTID事务是全局唯一性的,并且一个事务对应一个GTID值. 一个GTID值在同一个MySQ

  • MySQL Test Run 测试框架详细介绍 

    目录 一.介绍 二.安装 三.测试示例 四.创建测试用例 五.mtr其他常用参数介绍 –force –record –big-test –suite=[dirname] 六.测试用例编写的规范 一.介绍 MySQL Test Run 简称MTR,是MySQL官方提供的自动化测试框架,执行脚本在发布路径的mysql-test目录下. 主要测试步骤,是通过执行一个case(*.test)中的语句(包括sql语句和其他管理语句),将case的输出记录保存在结果文件(*.result)中,或者是将语句执

随机推荐