《Mysql實例MySQL 5.6 如何更改安全的處理密碼探討》要點：
本文介紹了Mysql實例MySQL 5.6 如何更改安全的處理密碼探討，希望對您有用。如果有疑問，可以聯(lián)系我們。

MySQL 5.6 將會自動的在日志中隱藏密碼信息.這不只是混淆,然后將單向哈希值存放在日志文件中.通過設(shè)定 log-raw=OFF 你可以禁用日志文件的密碼隱藏功能.log-raw 設(shè)置只影響一般的日志,而慢查詢?nèi)罩竞投M制日志中依然會對密碼進行隱藏.

在 MySQL 5.5 中這個需要在首次將哈希存儲在變量時手工處理.但多數(shù)場景下這已經(jīng)沒什么用處了.
但還不止這些,根據(jù) mysql 命令的手冊,mysql 命令將不會記錄匹配到 "*IDENTIFIED*:*PASSWORD*" 的語句.

盡管如此,還是別忘記給 MySQL 服務(wù)器和客戶端日志文件予以核實的權(quán)限保護,包括其他的一些如 master.info 的文件.此外,如果你在數(shù)據(jù)庫中存儲從節(jié)點的憑證時需要使用 MySQL 的特權(quán)系統(tǒng)進行保護,如果 master.info 使得某人具有太多的數(shù)據(jù)庫權(quán)限,并可使用 LOAD DATA INFILE 加載內(nèi)容時也應(yīng)該這么做.

當(dāng)然,這依然有改進的地方：
如果我們可以輕松的啟用安全連接,這將更好.MySQL 和很多其他應(yīng)用使用 TLS,但有一些性能的問題,而且設(shè)置起來不容易.此外 MySQL 默認是不安全的,只為簡單.
因此 MySQL 5.6 在無需任何配置下還是對安全進行了提升.

轉(zhuǎn)載請注明本頁網(wǎng)址：
http://www.snjht.com/jiaocheng/1156.html