¿Usando un archivo de configuración cifrado para MySQL?

Navega tus respuestas
0

En mi sistema Linux, siempre uso un archivo de configuración para iniciar sesión en los servidores MySQL sin tener que ingresar mi contraseña cada vez. Estos archivos incluyen el nombre de usuario y la contraseña.

Tengo que cifrar este archivo de configuración por razones de seguridad. Como consecuencia de esto, MySQL primero tiene que descifrar este archivo y luego leer la contraseña. ¿MySQL tiene alguna API para cifrar / descifrar tales archivos de configuración? Si no, ¿hay alguna forma adicional de resolver este problema?

    
pregunta korayguney 09.03.2018 - 11:55
fuente

1 respuesta

2

No está claro de su pregunta cuando está hablando sobre el cliente MySQL y cuando está hablando sobre el servidor. Mientras que MySQL puede acomodar contraseñas encriptadas en el cliente (usando mysql-config-editor ) En mi humilde opinión, una mejor solución es utilizar un directorio de inicio cifrado (o subdirectorio) montado en el momento de inicio de sesión, no solo porque Proporciona un medio para almacenar otros secretos.

Si estamos hablando de bases de datos locales, puede confiar en SO_PEERCRED para la autenticación, si estamos hablando de bases de datos remotas, entonces usar un túnel ssh (con un par de llaves, posiblemente en un directorio de inicio cifrado) y SO_PEERCRED podría ser más apropiado.

    
respondido por el symcbean 09.03.2018 - 14:28
fuente

Lea otras preguntas en las etiquetas

Brute Force Decrypt VeraCrypt - Sin disco de rescate - La contraseña falla ¿Cómo funcionan los auriculares? ¿Contienen firmware? [cerrado]