Spec-Zone .ru
спецификации, руководства, описания, API
|
С MySQL 5.6.2 клиентский плагин аутентификации доступен, который отправляет пароль серверу, не хешируя или шифрованию. Этот плагин встраивается в клиентскую библиотеку MySQL.
Следующая таблица показывает сменное имя.
Таблица 6.13. MySQL Cleartext Authentication Plugin
Серверное имя плагина | Ни один, не см. обсуждение |
Клиентское имя плагина | mysql_clear_password |
Имя объектного файла библиотеки | Ни один (плагин встраивается), |
С собственной аутентификацией MySQL клиент выполняет одностороннее хеширование на пароле прежде, чем отправить это серверу. Это позволяет клиенту избежать отправлять пароль в открытом тексте. См. Раздел 6.1.2.4, "Пароль, Хеширующий в MySQL". Однако, потому что хеш-алгоритм является одним путем, исходный пароль не может быть восстановлен на стороне сервера.
Одностороннее хеширование не может быть сделано для схем аутентификации, которые требуют, чтобы сервер получил
пароль как введено сторона клиента. В таких случаях, mysql_clear_password
клиентский плагин может использоваться, чтобы отправить пароль серверу в открытом тексте. Нет никакого
соответствующего серверного плагина. Скорее клиентский плагин может использоваться любым серверным плагином,
который нуждается в пароле в виде открытого текста.
Для получения общей информации о сменной аутентификации в MySQL, см. Раздел 6.3.7, "Сменная Аутентификация".
Отправка паролей в открытом тексте может быть проблемой безопасности в некоторых конфигурациях. Чтобы избежать проблем, если бы есть возможность, что пароль был бы прерван, клиенты должны соединиться с MySQL Server, используя метод, который защищает пароль. Возможности включают SSL (см. Раздел 6.3.9, "Используя SSL для Безопасных Соединений"), IPsec, или частная сеть.
С MySQL 5.6.7, чтобы сделать непреднамеренное использование этого плагина менее вероятно, требуется, что клиенты явно включают этому. Это может быть сделано несколько путей:
Установите LIBMYSQL_ENABLE_CLEARTEXT_PLUGIN
переменная
окружения к значению, которое начинается 1
, Y
,
или y
. Это включает плагину для всех клиентских соединений.
mysql,
mysqladmin,
и mysqlslap клиентские программы поддерживают --enable-cleartext-plugin
опция, которая включает плагину на основе на
вызов.
mysql_options()
C API-функция поддерживает a MYSQL_ENABLE_CLEARTEXT_PLUGIN
опция, которая включает плагину на основе для каждого подключения. Кроме того, любая программа, которая
использует libmysqlclient
и файлы опции чтений могут включить плагину
включением enable-cleartext-plugin
опция в группе опции читала клиентской
библиотекой.