MySQL / 存储 MySQL 凭据
Posted
技术标签:
【中文标题】MySQL / 存储 MySQL 凭据【英文标题】:MySQL / Store MySQL Credentials 【发布时间】:2016-11-14 09:15:00 【问题描述】:如何将其他 mysql 服务器的凭据安全地存储在 MySQL 数据库中?
我正在做一个需要连接到其他 MySQL 服务器的项目,但我不知道如何安全地存储用户名和密码。我需要以某种方式以明文形式获取它们,因为稍后我需要使用它们进行连接,但这并不安全,因为攻击者可以轻松获取所有凭据。
非常感谢任何想法:)
【问题讨论】:
How should I ethically approach user password storage for later plaintext retrieval?的可能重复 这是一个常见问题。问题是,您需要达到什么级别的安全性以及您的预算是多少。如果您想要更高级别的安全性,那么您真的不会找到免费的解决方案。 @Shadow 谢谢!我想我会让它生成密码,最终用户将创建一个新的 MySQL 用户,将密码设置为它请求的密码,并尽可能少地访问。 您的攻击者 cmets 有点模糊。查看 TLS/SSL 和 PKI 【参考方案1】:查看我对类似问题的回答:What's a secure alternative to using a MySQL password on the command line?
基本上 MySQL 5.6 引入了一种新的方法来解决这个问题。
【讨论】:
以上是关于MySQL / 存储 MySQL 凭据的主要内容,如果未能解决你的问题,请参考以下文章