Chinaunix首页 | 论坛 | 博客
  • 博客访问: 4184015
  • 博文数量: 240
  • 博客积分: 11504
  • 博客等级: 上将
  • 技术积分: 4277
  • 用 户 组: 普通用户
  • 注册时间: 2006-12-28 14:24
文章分类

全部博文(240)

分类: Mysql/postgreSQL

2013-04-10 11:59:44

随着MySQL 5.6 的GA, MySQL在一些细节上越来越美。 今天来体验下两个安全验证方面的细节提升。


1. mysql_config_edit 工具。 可以用来加密用户的密码,增强数据库安全。




使用方法:

点击(此处)折叠或打开

  1. t@ytt-centos6-3 ~]$ mysql_config_editor set --login-path=itsmine --host=localhost --user=ytt --password
  2. Enter password:
  3. [ytt@ytt-centos6-3 ~]$ mysql --login-path=itsmine -S /tmp/mysql3307.sock
  4. Welcome to the MySQL monitor. Commands end with ; or \g.
  5. ...
  6. mysql> select user();
  7. +---------------+
  8. | user() |
  9. +---------------+
  10. | ytt@localhost |
  11. +---------------+
  12. 1 row in set (0.00 sec)


  13. mysql> exit
  14. Bye


mysql_config_edit 加密后的数据保存在用户主目录下:

点击(此处)折叠或打开

  1. [ytt@ytt-centos6-3 ~]$ file .mylogin.cnf
  2. .mylogin.cnf: data



2. 密码强度验证插件






查看是否安装有此插件

点击(此处)折叠或打开

  1. mysql> show plugins;
  2. +----------------------------+----------+--------------------+----------------------+-------------+
  3. | Name | Status | Type | Library | License |
  4. +----------------------------+----------+--------------------+----------------------+-------------+
  5. | binlog | ACTIVE | STORAGE ENGINE | NULL | PROPRIETARY |
  6. ...
  7. | validate_password | ACTIVE | VALIDATE PASSWORD | validate_password.so | PROPRIETARY |
  8. +----------------------------+----------+--------------------+----------------------+-------------+
  9. 45 rows in set (0.00 sec)


  10. mysql>




现在来设置新的密码:



点击(此处)折叠或打开

  1. mysql> set password for ytt_new@'localhost'= password('2lOp23dll&D');
  2. Query OK, 0 rows affected (0.00 sec)


  3. mysql> flush privileges;
  4. Query OK, 0 rows affected (0.00 sec)


  5. mysql>


阅读(6322) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~