-
在MySQL 5.5中,这需要在第一次将散列存储在变量中时手动处理,但在大多数情况下这是无用的。
但更重要的是,根据MySQL命令手册,MySQL命令将不会记录与*标识* * *密码匹配的语句。
不过,别忘了保护MySQL服务器和客户端日志文件的权利,包括一些其他文件如master.info.in之外,如果你存储的凭据从数据库中的节点,你需要使用MySQL的权限来保护它。如果master.info允许别人有太多的数据库权限,可以使用LOAD DATA INFILE加载内容,它也应该这么做。
当然,还有一个地方需要改进:
如果我们可以很容易地使安全connections.mysql和许多其他应用使用TLS是更好的,但也有一些性能问题,而且不容易建立。此外,MySQL是不安全的默认情况下,只有简单的。
因此MySQL 5.6没有任何配置就改进了安全性。