MySQL 5.6 將會自動的在日志中隱藏密碼信息。這不只是混淆,然後將單向哈希值存放在日志文件中。通過設定 log-raw=OFF 你可以禁用日志文件的密碼隱藏功能。log-raw 設置只影響一般的日志,而慢查詢日志和二進制日志中依然會對密碼進行隱藏。
在 MySQL 5.5 中這個需要在首次將哈希存儲在變量時手工處理。但多數場景下這已經沒什麼用處了。
但還不止這些,根據 mysql 命令的手冊,mysql 命令將不會記錄匹配到 "*IDENTIFIED*:*PASSWORD*" 的語句。
盡管如此,還是別忘記給 MySQL 服務器和客戶端日志文件予以核實的權限保護,包括其他的一些如 master.info 的文件。此外,如果你在數據庫中存儲從節點的憑證時需要使用 MySQL 的特權系統進行保護,如果 master.info 使得某人具有太多的數據庫權限,並可使用 LOAD DATA INFILE 加載內容時也應該這麼做。
當然,這依然有改進的地方:
如果我們可以輕松的啟用安全連接,這將更好。MySQL 和很多其他應用使用 TLS,但有一些性能的問題,而且設置起來不容易。此外 MySQL 默認是不安全的,只為簡單。
因此 MySQL 5.6 在無需任何配置下還是對安全進行了提升。
