linux – 使用shell远程连接到Mysql是否安全?
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了linux – 使用shell远程连接到Mysql是否安全?,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1705字,纯文字阅读大概需要3分钟。
内容图文
我创建了一个shell脚本来连接数据库并执行一些查询:
#/!bin/bash
...
...
mysql -h remote -u root --password='pw' MatchingDB
some SQL queries
我的问题是:此连接是否被视为安全连接,任何攻击者是否可以嗅探我发送到远程数据库的任何查询,或者可能更改我发送的查询?
解决方法:
是的,但不要在命令行上提供密码.当您从命令行开关中省略密码时,它将提示输入密码.
例
$mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 227743
Server version: 5.0.95 Source distribution
Copyright (c) 2000, 2011, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
安全地处理您的密码
看一下MySQL文档中的建议.标题为:6.1.2.1 End-User Guidelines for Password Security的页面突出显示了各种方法,并讨论了每种方法的优缺点.
在讨论的选项中,您可能希望使用选项文件.
摘抄
Store your password in an option file. For example, on Unix, you can list your password in the [client] section of the .my.cnf file in your home directory:
06001
To keep the password safe, the file should not be accessible to anyone but yourself. To ensure this, set the file access mode to 400 or 600. For example:
06002
从安全角度来看,所讨论的所有方法都存在问题,但这可能是风险最小的,假设您运行这些目录的目录与具有特权访问权限的其他目录隔离开来.
使用保险库
如果您要做的工作就是我所说的“支持生产”安装,那么使用密码保险库实际上是适当的机制.您可以在这个标题为:5.3.6 The Password Storage Vault的MySQL中阅读更多关于它们的信息.
在Linux,特别是GNOME,你将使用GNOME gnome-keyring守护进程.
参考
内容总结
以上是互联网集市为您收集整理的linux – 使用shell远程连接到Mysql是否安全?全部内容,希望文章能够帮你解决linux – 使用shell远程连接到Mysql是否安全?所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。