Spec-Zone .ru
спецификации, руководства, описания, API

6.1.2.3. Пароли и Журналирование

Пароли могут быть записаны как простой текст в SQL-операторах такой как CREATE USER, GRANT, и SET PASSWORD, или операторы, которые вызывают PASSWORD() функция. Если эти операторы регистрируются сервером MySQL как записано, такие пароли становятся доступными любому с доступом к журналам.

Пароли в операторах, записанных общему журналу запросов, медленному журналу запросов, и двоичному журналу, переписываются сервером, чтобы не произойти буквально в простом тексте. Перезапись пароля может быть подавлена для общего журнала запросов, запуская сервер с --log-raw опция. Эта опция может быть полезной в диагностических целях, чтобы видеть, что точный текст операторов как получено сервером, но для соображений безопасности не рекомендуется для производственного использования.

В MySQL 5.7 журналирование оператора избегает писать пароли в простом тексте для следующих операторов:

CREATE USER ... IDENTIFIED BY ...GRANT ... IDENTIFIED BY ...SET PASSWORD ...SLAVE START ... PASSWORD = ...CREATE SERVER ... OPTIONS(... PASSWORD ...)ALTER SERVER ... OPTIONS(... PASSWORD ...)

Пароли в тех операторах переписываются, чтобы не появиться буквально в тексте оператора, для общего журнала запросов, медленного журнала запросов, и двоичного журнала. Перезапись не применяется к другим операторам.

Для общего журнала запросов перезапись пароля может быть подавлена, запуская сервер с --log-raw опция. Эта опция может быть полезной в диагностических целях, чтобы видеть, что точный текст операторов как получено сервером, но для соображений безопасности не рекомендуется для производственного использования.

Содержание контрольного файла журнала, произведенного контрольным плагином журнала, не шифруется. Для соображений безопасности этот файл должен быть записан каталогу, доступному только для сервера MySQL и пользователей с законной причиной просмотреть журнал. См. Раздел 6.3.11.2, "Контрольные Соображения Безопасности Плагина Журнала".

Чтобы охранять файлы журнала против негарантированного воздействия, они должны быть расположены в каталоге, который ограничивает доступ к только серверу и администратору базы данных. Если Вы регистрируете к таблицам в mysql база данных, доступ к тем таблицам никогда не должен предоставляться ни к каким неадминистративным учетным записям.

Ведомые устройства репликации хранят пароль для ведущего устройства репликации в основном репозитарии информации, который может быть или файлом или таблицей (см. Раздел 16.2.2, "Реле репликации и Журналы Состояния"). Гарантируйте, что к репозитарию может получить доступ только администратор базы данных. Альтернатива хранению пароля в файле должна использовать START SLAVE оператор, чтобы определить учетные данные для того, чтобы соединиться с ведущим устройством.

Резервные копии базы данных, которые включают таблицы или файлы журнала, содержащие пароли, должны быть защищены, используя режим ограниченного доступа.