位置: 编程技术 - 正文

MySQL安全输入密码的一些操作介绍(mysql输入密码命令)

编辑:rootadmin

推荐整理分享MySQL安全输入密码的一些操作介绍(mysql输入密码命令),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:mysql密码安全策略,为什么我的mysql输入密码会跳出来???,mysql密码安全策略,mysql输入密码后进不去,mysql密码输入错误,mysql提示密码不安全,mysql提示密码不安全,mysql提示密码不安全,内容如对您有帮助,希望把文章链接给更多的朋友!

当我们运行mysql客户端连接mysql服务器的时候,以一种暴露的可被其他用户发现的方式指定我们的密码是不妥的。我们输入密码的方式有四种,其中每一种都有一定风险。下面就分别说下这四种方式:

MySQL密码输入的安全操作(翻译)

第一种:直接在命令行后使用 -pyour_pass 或者r --password=your_pass 这两种选项。

举例:

这种方式很方便,但是不安全,因为在某些系统里,通过这种方式输入的密码对于一些系统状态程序,比如ps命令变得可见,可以让其他用户调用来显示你的命令。一般mysql客户端通常会在初始化序列期间用零覆盖命令行参数,但是仍然有一个短暂间隔时间内参数值可见的。

比如,你使用shell> mysql -u ksharpdabu -pksharppassword db_name &

将命令挂起,用shell >ps ?f 命令产看,就会发现结果如下:

密码参数值变成了星号,不可见,但是,如果你kill的时候,还是能看到你的密码参数值。

第二种:使用一个 -p 或者 --password 选项(后面不指定密码),在这种情况下,客户端程序请求来自终端的密码:

因为它对其他用户不可见,与在命令行指定相比,这样登陆mysql服务器会更加安全。但是,这个只能用于交互式运行程序,我们大部分情况下都是非交互的运行一个脚本调用客户端,就不能使用这种方法了。在某些系统中,甚至会发现脚本的第一行被错误地读并解释为我们的mysql登陆密码。

第三种:在一个配置文件中存储你的密码,例如,在Unix中,可以在主目录的“.my.cnf”文件中[client]节列出你的密码。

举例:

当然,如果你在“.my.cnf”里存储了密码,就一定要保管好这个文件,除了自己本人,绝不能让其他人能访问该文件。保证文件的访问模式是:或。

使用如下命令:

MySQL安全输入密码的一些操作介绍(mysql输入密码命令)

附上在Unix中,MySQL程序读取启动选项的文件列表:

MYSQL_HOME是一个环境变量,包含服务器相关的my.cnf文件驻留的目录路径。

如果未设置MYSQL_HOME,并且DATADIR中有一个my.cnf文件,BASEDIR中没有my.cnf文件,mysqld_safe将MYSQL_HOME设置为DATADIR。否则,如果未设置MYSQL_HOME并且在DATADIR中没有my.cnf,则mysqld_safe将MYSQL_HOME设置为BASEDIR。

典型情况二进制安装的目录为/usr/local/mysql/data或源代码安装的目录为/usr/local/var。请注意这是配置时指定的数据目录的位置,而不是 mysqld启动时用--datadir指定的。运行时使用--datadir对寻找选项文件的服务器没有效果,因为服务器在处理命令行参量之前寻找这些选项。

MySQL按照上述顺序寻找选项文件,并读存在的选项文件。如果你想要使用的某个选项文件不存在,则用明文文本编辑器创建。如果存在多个选项文件,文件中指定的后读取的选项要优先文件中指定的先读取的选项。

注释:在Unix平台上,MySQL忽略人人可写的配置文件。这是故意的,是一个安全措施。

任何可以在运行MySQL程序时在命令行给出的长选项也可以在选项文件中给出。要想列出程序的适用选项,用--help选项运行程序。

其他系统下的配置文件列表如下,

在Windows中,MySQL程序从以下文件读取启动选项:

第四种:在MYSQL_PWD环境变量中存储密码

但是这种指定MySQL密码的方法是极不安全的,不应该使用。ps的某些版本包括显示运行进程的环境的选

项;如果你设定MYSQL_PWD,你的密码将被运行ps的所有人看见,甚至在没有这样一个版本的ps的系统上,也可能被观察到。

在Unix上,mysql的客户端会将执行的命令保存在历史记录文件里。在默认情况下,这个文件被命名为 .mysql_history ,创建在你的home目录下。密码作为纯文本记录在如 CREATE USER, GRANT, 和 SET PASSWORD 这些语句里面。所以如果使用了这些语句,他们就被记录在这个历史文件里。为了保证安全,应该严格显示这个文件的访问模式,就和对刚才说的 .my.cnf 文件一样。

如果你的命令解释器配置为保持历史,这些历史记录文件,其中将包含在命令行中输入MySQL的密码。例如,bash中使用&#;/.bash_history的。任何这样的文件应该有一个严格的访问模式。

简介操作MySQL日志的一些方法 我们可以在mysql的安装目录下看到mysql的二进制日志文件,如mysql-bin.***等,很多人都不及时的处理,导致整个硬盘被塞满也是有可能的。这些是数据库

MySQL日志文件详解 概述日志文件是MySQL数据库的重要组成部分。MySQL有几种不同的日志文件,通常包括错误日志文件,二进制日志,通用日志,慢查询日志,等等。这些日

MySQL主从同步原理介绍 概述Mysql的Replication(复制)是一个异步的复制过程,从一个Mysqlinstance(我们称之为Master)复制到另一个Mysqlinstance(我们称之Slave)。在Master与Slave之间的实现整

标签: mysql输入密码命令

本文链接地址:https://www.jiuchutong.com/biancheng/347657.html 转载请保留说明!

上一篇:在Ubuntu或Debian系统的服务器上卸载MySQL的方法(ubuntu debain)

下一篇:简介操作MySQL日志的一些方法(mysql的操作)

  • 不予认定一般纳税人
  • 企业进口葡萄酒也要缴纳消费税吗
  • 三免三减半如何申报企业所得税
  • 理财收益交增值税
  • 个税超过部分征税还是全部
  • 服装公司的吊牌是什么
  • 稳岗返还入什么科目
  • 财务凭证和预算凭证目录只能有一条数据
  • 进项税额有留底怎么做分录
  • 商贸公司收到的邮票怎么做账
  • 当买方违约时,卖方可以得到哪些补救?
  • 购货发票属于什么科目
  • 红字发票信息开错该怎么撤回与相关会计处理
  • 固定资产贷款利率
  • 预付房租发票未到分录
  • 加油费充值卡发票可以报销吗
  • 交通违章罚款有优惠吗
  • 民事诉讼的适用范围和基本制度
  • 关联企业无偿使用土地
  • 关于财产保险公司的论文
  • 公司修理电脑属于什么费用
  • 股票股利为什么不影响所有者权益
  • 公司出租商铺要交哪些税
  • 向其他股东购买股权
  • 保税区内的货物交易
  • 收到利息收入会计分录怎么写
  • 固定资产转移是什么意思
  • 企业职工教育经费
  • 银行的财务会计
  • 软碟通支持uefi吗
  • 拍卖获得收入个税
  • 农产品核定扣除办法
  • 合作社实际没有法人代表
  • 查补的增值税能抵留抵吗
  • 增值税一般纳税人资格登记表
  • 销售折扣属于什么项目
  • 资本公积转增资本金
  • 调整以前年度少计提的工资
  • php floor
  • hadoop集群搭建完整教程
  • 人工智能rl
  • mkdir命令怎么用
  • 应付职工薪酬如何记账
  • 员工办理健康证需要什么材料
  • 小企业机械作业指导书
  • 第6章 分支语句和逻辑运算符
  • 金税四期什么时候全国运行
  • 有哪些发票可以报销
  • 收到国外客户的货款怎么做账
  • 预缴的增值税及附加税怎么做账
  • 职工食堂的费用,会计上怎么做账?
  • 联营单位投入的款项
  • 技术员差旅费计入哪个会计科目
  • 出口转内销补交进口增值税时间
  • 土地的入账科目
  • 团体意外保险能赔多少钱
  • 新开公司没有领失业金
  • 商业资本金
  • 主键自增长的数据如何导入
  • mysql添加外键约束的sql语句
  • 微软股票
  • Win2003下APACHE+PHP5+MYSQL4+PHPMYADMIN 的简易配置方法
  • vmware虚拟机怎么改用户名
  • 电脑主板故障分析与判断
  • 如何把鼠标指针换成笔的形状
  • NPFMSG.exe - NPFMSG是什么进程 有什么用
  • win10如何打开defender
  • win7开机黑屏只有一个鼠标箭头
  • windows阻止
  • jquery ajaxfileupload异步上传插件
  • python入门后学什么
  • JavaScript中的变量名不区分大小写
  • andorids
  • 非常棒的jQuery图片轮播效果
  • 江苏差旅费报销管理规定2021
  • 上海自由贸易区图片
  • 粮食储备库储备管理自评报告
  • 建筑施工及安装单位企业在异地
  • 转租土地合法吗现在
  • 国家税务总局组建千户集团税收风险分析专业团队
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设