L'account 'root'@'localhost'
di MySQL è accessibile solo a qualcuno attualmente sul server che ospita il server MySQL.
Supponendo che solo la persona o le persone che si occupano del server MySQL abbiano anche la password in ssh
in, e dato che il server è ospitato su una rete interna in modo che non si possa% in% co_de in da fuori, c'è qualche ragione per mettere una password sul server MySQL per 'root' @ 'localhost'?
Motivi per non avere una password:
-
Gestire le password in un sistema volatile è incredibilmente ingombrante, con ogni password aggiuntiva che aumenta l'entropia nel sistema.
-
Se una password viene persa può causare un sacco di mal di testa.
-
Se qualcuno ha
ssh
'ed in una macchina, e se la password di root per la macchina è la stessa dell'utente con cui hanno effettuato l'accesso, possono comunque avviare MySQL senza password. -
Se il server si trova su una rete locale e la tua unica preoccupazione è la quantità di danni che qualcuno può fare al tuo server MySQL, qualcuno che accede come root mentre
ssh
'edita nel server è il minimo del tuo preoccupazioni. Potrebbero semplicemente prendere fisicamente i dischi rigidi o distruggere la macchina in molti modi.
Quindi, nonostante questi motivi affermando di avere una password in questa situazione, renderebbe le cose più difficili senza alcun reale beneficio, c'è un motivo valido per dare uno a ssh
?