Mysql 4

4.3.8. Осигуряването на безопасността на парола

Не се препоръчва да се създаде парола, така че той може да вземете други потребители. По-долу са методи, които можете да ползвате при задаването на парола, когато ви свършат тези клиентски програми, както и степента на риск за всеки от тях:

Никога не съхраняваме вашата парола обикновено е достъпна маса mysql.user. Знаейки, дори и криптирана парола за потребители, можете да влезете в системата като този потребител. Паролите са криптирани само за да се гарантира, че е невъзможно да се види каква парола (ако използвате една и съща парола за различни приложения).

Използвайте -p или --password (без да се посочи стойност your_pass). В този случай, програмата клиент заяви парола от терминала:

Паролата ви ще бъде представена от символа "*".

Въведете парола по този начин е много по-безопасно, отколкото в командния ред, защото тя е невидима за другите потребители. Въпреки това, този метод е подходящ само за тези програми, които сами се движат. Ако е необходимо клиентът да тече от скрипт, възможността да въведете парола няма да бъде терминал. В някои системи, на първия ред на скрипта се чете правилно версията като парола!

Съхранявайте вашия файл в конфигурационния файл. Например, можете да записвате паролите си в секция [клиент] .my.cnf файла в каталога си:

Ако паролата се съхранява в .my.cnf. файла не трябва да бъде достъпна за четене или записване за всички или за определени групи потребители. Уверете се, че разрешенията за файлове са настроени на 400 или 600.

Можете да съхранява паролата в променлива MYSQL_PWD среда. но този метод се смята за много опасен и не трябва да се използва. В някои версии на PS включва възможността за показване на околната среда променливи работни процес. Ето защо, ако сте задали парола посредством MYSQL_PWD. то ще се вижда от всички. Дори и на системи, които не притежават такова версия на PS. разумно да се предположи, че няма друг начин за получаване на информация за околната среда променливи. Виж Приложение Е, на околната среда променливи.

Въз основа на гореизложеното, най-сигурните методи за насоки парола са клиент на програмата поискана паролата от терминала или задаване на парола на сигурно правилно .my.cnf файл.