安全的MySQL Root密码?

时间:2013-04-23 04:08:03

标签: mysql security passwords

我访问mysql数据库的用户名和密码当前位于根级别的配置文件中。每当我需要访问时,我都会包含配置文件。对我来说似乎不安全。

如何保护用户名和密码?感谢。

1 个答案:

答案 0 :(得分:4)

该密码必须存储在某处才能使其正常工作。即使您加密了该密码并且有人访问了您的配置文件,他们也可以使用该加密密码登录。你可以先做4件事。

  1. 不要以root创建新用户名并仅为其分配所需的数据库权限来运行脚本。请勿在配置中保存root密码
  2. 仅允许从localhost访问您的MySQL,不允许远程访问
  3. 评论http://dev.mysql.com/doc/refman/5.1/en/password-hashing.html
  4. 不要将配置文件存储在Web可访问文件夹中。这样做,您将添加一些额外的安全性,除非您的服务器本身受到威胁,否则仅使用HTTP访问该文件并不容易。
  5. 然而,这些都不能保证万无一失的安全性,它们只会使某人更难到达那里