MariaDB(mysql-config-editor에 상당)의 어디에 패스워드/로그인 패스를 저장합니까?
현재 MySQL 5.7을 사용하고 있으며 mysql-config-editor를 통해 비밀번호를 저장합니다.로그인 경로를 암호화된 파일에 저장합니다..mylogin.cnf.
MariaDB는 이 기능을 지원하지 않습니다(또한 이는 잘못된 생각이라고 간주합니다).그러면 MariaDB의 방법은 무엇일까요?
PostgreSQL의 장점~/.pgpass이 목적을 위해.
암호화되지 않은 옵션 파일을 사용할 수 있습니다.다음과 같이 홈 디렉토리에 사용자만 읽을 수 있는 새 옵션 파일을 작성합니다.
[client]
host='<your-db-host>'
port='<your-db-port>'
socket='<your-db-socket>'
database='<your-db-name>'
user='<your-db-user>'
password='<your-db-password>'
그런 다음 를 사용하여--defaults-extra-file=옵션을 선택합니다.
작성한 로그인 패스마다 다른 설정 파일을 작성할 수 있습니다.
MariaDB 팀은 난독화된 파일이 잘못된 보안만을 제공하므로 사용자가 파일 시스템에 암호를 일반 텍스트로 입력한다는 사실을 직시하는 것이 좋습니다.파일 권한이 올바르게 설정되어 있는 경우, 이것은 허용 가능한 상황이 될 수 있습니다.
"MariaDB 팀은 난독화된 파일이 잘못된 보안 감각만을 제공하므로 사용자가 파일 시스템에 암호를 일반 텍스트로 입력한다는 사실을 직시하는 것이 좋습니다."
보안(패스워드 스토리지 등)에 관한 파일럿 에러를 배제하고 사용하기 쉽게 하는 것은 항상 좋은 방법입니다.True - 머신이 root되어 있고 브로드캐스트 자격 증명 없이 배치 스크립트를 실행할 수 있는 다른 메서드가 존재하는 경우 자격 증명 복호화가 가능하지만 mysql_config_editor를 사용하면 오류 가능성이 없어지고 사용이 간편해집니다.둘 다 도구 사용에 찬성하는 좋은 주장입니다.
설명대로 패스워드를 보존하는 것은, 패스워드를 보존하는 호스트의 IP 로부터의 패스워드 없는 로그인을 허가하는 것과 다르지 않습니다.실제로 SO_PEERCRED 를 서포트하는 호스트상에서 패스워드 없는 로그인을 사용하는 것이, 후자가 훨씬 안전합니다.
그러나 이마저도 인증에 관한 베스트 프랙티스에 크게 못 미칩니다.비밀번호는 사용자/관리자가 입력해야 합니다.인터넷에서는 서비스 계정(웹 애플리케이션 등)의 데이터베이스 패스워드를 저장하는 최선의 방법에 대해 많은 논의가 이루어지고 있지만 실제 사용자에게는 패스워드를 사용자가 입력하고 안전한 장소에 보관해야 합니다.
안전한 장소는 잠금 드로어, 전화 애플리케이션, 비밀번호 보호 애플리케이션(Password Safe, Teampass 등) 또는 CyberArk 또는 Osirium과 같은 완전한 엔터프라이즈 특권 액세스 관리 솔루션일 수 있습니다.
언급URL : https://stackoverflow.com/questions/49109592/where-store-password-login-path-in-mariadb-equivalent-for-mysql-config-editor
'itsource' 카테고리의 다른 글
| 어레이의 한 속성에 대해 어레이 내의 개체를 알파벳 순으로 정렬합니다. (0) | 2022.09.11 |
|---|---|
| 스프링 부트 시 "기본 보안 비밀번호 사용" 삭제 (0) | 2022.09.11 |
| 문자열이 지정된 문자열로 시작되는지 확인하려면 어떻게 해야 합니다. (0) | 2022.09.11 |
| vuex 작업에 dayJS를 사용할 수 있지만 Vuex 저장소의 상태를 초기화할 수 없는 이유는 무엇입니까? (0) | 2022.09.11 |
| Python에서 예외 값을 가져오는 중 (0) | 2022.09.11 |