¿Los mecanismos de autenticación basados en sockets de dominio UNIX (Linux) son seguros? Y más específicamente, ¿son seguras las implementaciones respectivas de MySQL y PostgreSQL en Linux?
El fondo de mi pregunta es: quiero deshacerme de tener que administrar todas las contraseñas de usuario de la base de datos que usan varias aplicaciones web al acceder a las bases de datos MySQL y PostgreSQL. En todos los casos, cuando la base de datos y las aplicaciones están en el mismo host, la autenticación de socket de dominio parece ser la mejor manera de conectarlas, asumiendo que cada aplicación se ejecuta como un usuario separado.
Sin embargo, este mecanismo parece ser muy poco utilizado. La mayoría de las aplicaciones web proporcionan instrucciones de instalación que proponen la autenticación de contraseñas, la mayoría de las distribuciones de Linux utilizan contraseñas de forma predeterminada (contraseña de root de MySQL), incluso si las bases de datos están preconfiguradas solo para el acceso local.
Me pregunto si hay una buena razón para atenerse a las contraseñas, que parece tener solo desventajas (si te haces pasar por el usuario, obtienes su contraseña de los archivos de configuración y luego puedes acceder a la base de datos sin tener que volver a obtener acceso a la cuenta de usuario).