我想更改我的MySQL密码,但不希望我的新密码写入我的MySQL日志文件。是否有可能指示MySQL不记录下一个输入的命令?
答案 0 :(得分:2)
新密码永远不会写入日志,这将是一个巨大的安全漏洞。
source:
语句记录避免以明文形式为以下语句编写密码:
CREATE USER ... IDENTIFIED BY ...
GRANT ... IDENTIFIED BY ...
SET PASSWORD ...
SLAVE START ... PASSWORD = ...
CREATE SERVER ... OPTIONS(... PASSWORD ...)
ALTER SERVER ... OPTIONS(... PASSWORD ...)
这些语句中的密码被重写为不会出现在写入常规查询日志的语句文本中。
但如果密码以明文形式写入,则意味着服务器以--log-raw选项启动:
对于常规查询日志,可以通过抑制密码重写 使用
--log-raw选项启动服务器。出于安全考虑, 建议不要将此选项用于生产用途。用于诊断 目的,看到语句的确切文本可能是有用的 收到服务器。