Solo pueden acceder a la cuenta de MySQL 'root'@'localhost'
en el servidor que aloja el servidor MySQL.
Suponiendo que solo la persona o personas que están a cargo del servidor MySQL tienen incluso la contraseña para ssh
, y dado que el servidor está alojado en una red interna para que no pueda ssh
desde afuera, ¿hay alguna razón para poner una contraseña en el servidor MySQL para 'root' @ 'localhost'?
Razones para no tener una contraseña:
-
La administración de contraseñas en un sistema volátil es increíblemente engorroso, ya que cada contraseña adicional aumenta la entropía en el sistema.
-
Si una contraseña se pierde, puede causar muchos dolores de cabeza.
-
Si alguien tiene
ssh
'ed en una máquina, y si la contraseña de root para la máquina es la misma que la del usuario con el que iniciaron sesión, pueden iniciar MySQL sin contraseña de todos modos. -
Si el servidor está en una red local, y su única preocupación es la cantidad de daño que alguien puede hacer a su servidor MySQL, alguien que inicie sesión como root mientras
ssh
'ed en el servidor es el menor de sus preocupaciones Podrían simplemente tomar físicamente el (los) disco (s) duro (s) o destruir la máquina de varias formas.
Entonces, a pesar de que estas razones indican que tener una contraseña en esta situación solo dificultaría las cosas sin un beneficio real, ¿hay alguna razón convincente para otorgarle uno a 'root'@'localhost'
?