MySQL5.6将会自动的在日志中隐藏密码信息。这不只是混淆,然后将单向哈希值存放在日志文件中。通过设定log-raw=OFF你可以禁用日志文件的密码隐藏功能。log-raw设置只影响一般的日志,而慢查询日志和二进制日志中依然会对密码进行隐藏。
在MySQL5.5中这个需要在首次将哈希存储在变量时手工处理。但多数场景下这已经没什么用处了。
但还不止这些,根据mysql命令的手册,mysql命令将不会记录匹配到”*IDENTIFIED*:*PASSWORD*”的语句。
尽管如此,还是别忘记给MySQL服务器和客户端日志文件予以核实的权限保护,包括其他的一些如master.info的文件。此外,如果你在数据库中存储从节点的凭证时需要使用MySQL的特权系统进行保护,如果master.info使得某人具有太多的数据库权限,并可使用LOADDATAINFILE加载内容时也应该这么做。
当然,这依然有改进的地方:
如果我们可以轻松的启用安全连接,这将更好。MySQL和很多其他应用使用TLS,但有一些性能的问题,而且设置起来不容易。此外MySQL默认是不安全的,只为简单。
因此MySQL5.6在无需任何配置下还是对安全进行了提升。 您可能感兴趣的文章:Mysql的Root密码忘记,查看或修改的解决方法(图文介绍)MySQL——修改root密码的4种方法(以windows为例)不重启Mysql修改root密码的方法xampp中修改mysql默认空密码(root密码)的方法分享Mysql5.6忘记root密码的解决办法
jdbc调用mysql存储过程实现代码
mysql 按照时间段来获取数据的方法
上述就是数据库技术:MySQL 5.6 如何更改安全的处理密码探讨分享的全部内容,如果对大家有所用处且需要了解更多关于mysql数据库学习教程,希望大家多多关注—计算机技术网(www.ctvol.com)!
本文来自网络收集,不代表计算机技术网立场,如涉及侵权请联系管理员删除。
ctvol管理联系方式QQ:251552304
本文章地址:https://www.ctvol.com/dtteaching/910596.html