Sul mio sistema Linux, utilizzo sempre un file di configurazione per accedere ai server MySQL senza dover inserire la password ogni volta. Questi file includono il nome utente e la password.
Devo crittografare questo file di configurazione per motivi di sicurezza. Di conseguenza, MySQL deve prima decifrare questo file e quindi leggere la password. MySQL ha qualche API per crittografare / decifrare tali file di configurazione? Se no, c'è un altro modo per risolvere questo problema?
Non è chiaro dalla tua domanda quando parli del client MySQL e quando parli del server. Mentre MySQL può ospitare password crittografate nel client (usando mysql-config-editor ) IMHO una soluzione migliore è usare una directory home criptata (o sub-dir) montata al momento del login, non ultimo perché fornisce un mezzo per archiviare altri segreti.
Se stiamo parlando di database locali, puoi fare affidamento su SO_PEERCRED per l'autenticazione, se stiamo parlando di database remoti, allora l'utilizzo di un tunnel ssh (con una coppia di tasti, eventualmente contenuta in una directory home crittografata) e di SO_PEERCRED potrebbe essere più appropriato.
Leggi altre domande sui tag mysql encryption