MySQL主从中复制账号密码可以加密吗?
搭建MySQL主从复制后,你会发现复制账号的密码是明文存储在mysq.mysql.slave_master_info这张系统表的User_password字段当中,早期MySQL版本中,账号密码存储在master.info文件中。如下案例所示:mysql> select * from mysql.slave_master_info\G<br>*************************** 1. row ***************************<br>Number_of_lines: 33<br>Master_log_name: mysql_binlog.000001<br>Master_log_pos: 1165<br>Host: 192.168.9.154<br>User_name: repl<br>User_password: ReL@wpL#123456<br>Port: 3306<br>Connect_retry: 60<br>Enabled_ssl: 0<br>Ssl_ca:<br>Ssl_capath:<br>Ssl_cert:<br>Ssl_cipher:<br>Ssl_key:<br>Ssl_verify_server_cert: 0<br>Heartbeat: 30<br>Bind:<br>Ignored_server_ids: 0<br>Uuid: da5deebc-9b54-11ef-b5d0-0050569739e5<br>Retry_count: 86400<br>Ssl_crl:<br>Ssl_crlpath:<br>Enabled_auto_position: 0<br>Channel_name:<br>Tls_version:<br>Public_key_path:<br>Get_public_key: 1<br>Network_namespace:<br>Master_compression_algorithm: uncompressed<br>Master_zstd_compression_level: 3<br>Tls_ciphersuites: NULL<br>Source_connection_auto_failover: 0<br>Gtid_only: 0<br>1 row in set (0.00 sec)<br><br>mysql><br>那么在搭建主从复制的时候,有没有方法将这个账号密码加密呢?检索了一些资料,在当前这个时间点,所有的MySQL版本都没有提供方法将其加密。也就是说,当前阶段,没有任何方法加密这个账号密码。确切的说是官方没有提供任何方法。完全忽略了这个安全隐患。
官方文档中也给出了简单答复。至于如何规避密码明文存储的一些风险问题,官方给出的建议如下:
Ensure that the master info repository can be accessed only by the database administrator.
[...]
Use a restricted access mode to protect database backups that include log tables or log files containing passwords."
个人强烈建议在创建复制账号时,一定要严格限制这个账号的IP地址,以及账号的权限。不要授予过大的权限。
--在MySQL主/从库中:创建数据同步的账号(从库也创建相同账号,方便切换)<br>create user repl@'192.168.xxx.xx%' identified by "xxxxxxx";<br>flush privileges;<br><br><br>grant replication slave on . to 'repl'@'192.168.xxx.xx%';<br>flush privileges;<br>扫描上面二维码关注我如果你真心觉得文章写得不错,而且对你有所帮助,那就不妨帮忙“推荐"一下,您的“推荐”和”打赏“将是我最大的写作动力!本文版权归作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]