MySQL / 存储 MySQL 凭据

Posted

技术标签:

【中文标题】MySQL / 存储 MySQL 凭据【英文标题】:MySQL / Store MySQL Credentials 【发布时间】:2016-11-14 09:15:00 【问题描述】:

如何将其他 mysql 服务器的凭据安全地存储在 MySQL 数据库中?

我正在做一个需要连接到其他 MySQL 服务器的项目,但我不知道如何安全地存储用户名和密码。我需要以某种方式以明文形式获取它们,因为稍后我需要使用它们进行连接,但这并不安全,因为攻击者可以轻松获取所有凭据。

非常感谢任何想法:)

【问题讨论】:

How should I ethically approach user password storage for later plaintext retrieval?的可能重复 这是一个常见问题。问题是,您需要达到什么级别的安全性以及您的预算是多少。如果您想要更高级别的安全性,那么您真的不会找到免费的解决方案。 @Shadow 谢谢!我想我会让它生成密码,最终用户将创建一个新的 MySQL 用户,将密码设置为它请求的密码,并尽可能少地访问。 您的攻击者 cmets 有点模糊。查看 TLS/SSL 和 PKI 【参考方案1】:

查看我对类似问题的回答:What's a secure alternative to using a MySQL password on the command line?

基本上 MySQL 5.6 引入了一种新的方法来解决这个问题。

【讨论】:

以上是关于MySQL / 存储 MySQL 凭据的主要内容,如果未能解决你的问题,请参考以下文章

MySQL 5.6新特性

如何从 JavaScript 连接到 MySQL?

MySQL 性能调优和优化技巧

mysql 存储过程

mysql 创建存储过程问题

mysql存储过程知识点难学吗?