MySQL / 存储 MySQL 凭据

Posted 2023-02-19

【中文标题】MySQL / 存储 MySQL 凭据

【英文标题】：MySQL / Store MySQL Credentials

【发布时间】：2016-11-14 09:15:00

【问题描述】：

如何将其他 mysql 服务器的凭据安全地存储在 MySQL 数据库中？

我正在做一个需要连接到其他 MySQL 服务器的项目，但我不知道如何安全地存储用户名和密码。我需要以某种方式以明文形式获取它们，因为稍后我需要使用它们进行连接，但这并不安全，因为攻击者可以轻松获取所有凭据。

非常感谢任何想法:)

【问题讨论】：

How should I ethically approach user password storage for later plaintext retrieval?的可能重复

这是一个常见问题。问题是，您需要达到什么级别的安全性以及您的预算是多少。如果您想要更高级别的安全性，那么您真的不会找到免费的解决方案。

@Shadow 谢谢！我想我会让它生成密码，最终用户将创建一个新的 MySQL 用户，将密码设置为它请求的密码，并尽可能少地访问。

您的攻击者 cmets 有点模糊。查看 TLS/SSL 和 PKI

【参考方案1】：

查看我对类似问题的回答：What's a secure alternative to using a MySQL password on the command line?

基本上 MySQL 5.6 引入了一种新的方法来解决这个问题。