I meccanismi di autenticazione basati su socket di dominio UNIX (Linux) sono sicuri? E più specificamente, le rispettive implementazioni MySQL e PostgreSQL su Linux sono sicure?
Lo sfondo per la mia domanda è: voglio sbarazzarmi di dover gestire tutte le password utente del database utilizzate da varie applicazioni web quando si accede ai database MySQL e PostgreSQL. In tutti i casi in cui il DB e le App si trovano sullo stesso host, l'autenticazione del socket di dominio sembra essere il modo migliore per collegarle, assumendo che ogni app venga eseguita come utente separato.
Questo meccanismo sembra essere usato molto raramente. La maggior parte delle app web fornisce istruzioni di installazione che propongono l'autenticazione della password, la maggior parte delle distribuzioni Linux utilizzano le password per impostazione predefinita (infame password di root MySQL) anche se i database sono preconfigurati solo per l'accesso locale.
Mi chiedo se ci sia una buona ragione per attenersi alle password che sembrano avere solo svantaggi (se impersonate come utente si ottiene la password dai file di configurazione e quindi si può accedere al database senza dover riconquistare l'accesso a l'account utente).