Utilizzo del file di configurazione crittografato per MySQL?

0

Sul mio sistema Linux, utilizzo sempre un file di configurazione per accedere ai server MySQL senza dover inserire la password ogni volta. Questi file includono il nome utente e la password.

Devo crittografare questo file di configurazione per motivi di sicurezza. Di conseguenza, MySQL deve prima decifrare questo file e quindi leggere la password. MySQL ha qualche API per crittografare / decifrare tali file di configurazione? Se no, c'è un altro modo per risolvere questo problema?

    
posta korayguney 09.03.2018 - 11:55
fonte

1 risposta

2

Non è chiaro dalla tua domanda quando parli del client MySQL e quando parli del server. Mentre MySQL può ospitare password crittografate nel client (usando mysql-config-editor ) IMHO una soluzione migliore è usare una directory home criptata (o sub-dir) montata al momento del login, non ultimo perché fornisce un mezzo per archiviare altri segreti.

Se stiamo parlando di database locali, puoi fare affidamento su SO_PEERCRED per l'autenticazione, se stiamo parlando di database remoti, allora l'utilizzo di un tunnel ssh (con una coppia di tasti, eventualmente contenuta in una directory home crittografata) e di SO_PEERCRED potrebbe essere più appropriato.

    
risposta data 09.03.2018 - 14:28
fonte

Leggi altre domande sui tag