Spec-Zone .ru
спецификации, руководства, описания, API

6.1.2.1. Направляющие линии конечного пользователя для Безопасности Пароля

Пользователи MySQL должны использовать следующие направляющие линии, чтобы сохранить пароли безопасными.

Когда Вы выполняете клиентскую программу, чтобы соединиться с сервером MySQL, это нецелесообразно, чтобы определить Ваш пароль в пути, который представляет это открытию другими пользователями. Методы, которые можно использовать, чтобы определить Ваш пароль, когда Вы выполняете клиентские программы, перечисляются здесь, наряду с оценкой рисков каждого метода. Короче говоря, у самых безопасных методов должна быть клиентская подсказка программы для пароля или определить пароль в должным образом защищенном файле опции.

На Unix mysql клиент пишет запись выполняемых операторов к файлу истории (см. Раздел 4.5.1.3, "mysql, Регистрирующий"). По умолчанию этот файл называют .mysql_history и создается в Вашем корневом каталоге. Пароли могут быть записаны как простой текст в SQL-операторах такой как CREATE USER, GRANT, и SET PASSWORD, так, если Вы используете эти операторы, они зарегистрированы файл истории. Чтобы бережно хранить этот файл, используйте рестриктивный режим доступа, тот же самый путь как описано ранее для .my.cnf файл.

Если Ваш интерпретатор команд будет сконфигурирован, чтобы поддержать историю, то любой файл, в котором сохраняются команды, будет содержать пароли MySQL, в которые вводят командная строка. Например, использование удара ~/.bash_history. У любого такого файла должен быть рестриктивный режим доступа.