這篇文章主要介紹了MySQL安全輸入密碼的一些操作,示例基于Linux操作系統(tǒng),需要的朋友可以參考下

　　當(dāng)我們運(yùn)行mysql客戶端連接mysql服務(wù)器的時(shí)候，以一種暴露的可被其他用戶發(fā)現(xiàn)的方式指定我們的密碼是不妥的。我們輸入密碼的方式有四種，其中每一種都有一定風(fēng)險(xiǎn)。下面就分別說(shuō)下這四種方式：

　　MySQL密碼輸入的安全操作(翻譯)

　　第一種：直接在命令行后使用 -pyour_pass 或者r --password=your_pass 這兩種選項(xiàng)。

　　舉例：

　　?

　　這種方式很方便，但是不安全，因?yàn)樵谀承┫到y(tǒng)里，通過(guò)這種方式輸入的密碼對(duì)于一些系統(tǒng)狀態(tài)程序，比如ps命令變得可見，可以讓其他用戶調(diào)用來(lái)顯示你的命令。一般mysql客戶端通常會(huì)在初始化序列期間用零覆蓋命令行參數(shù)，但是仍然有一個(gè)短暫間隔時(shí)間內(nèi)參數(shù)值可見的。

　　比如，你使用shell> mysql -u ksharpdabu -pksharppassword db_name &

　　將命令掛起，用shell >ps –f 命令產(chǎn)看，就會(huì)發(fā)現(xiàn)結(jié)果如下：

　　?

　　密碼參數(shù)值變成了星號(hào)，不可見，但是，如果你kill的時(shí)候，還是能看到你的密碼參數(shù)值。