Mysql数据库为什么要有身份验证呢?
现在很多Nosql的数据库,比如mongodb,redis,虽然支持身份验证,但已经大大弱化了,而且默认都是关闭的,需要特殊设置才打开。为什么mysql必须要登录呢,反正都是暴露给内网用户,而且很多小型网站数据库跟服务器都是在一台机器上,那就更没必要了。如果有人把你的服务器给攻破了,你数据库设置再复杂的密码也没用。
那么是不是mysql的身份验证已经无关紧要了?或者我们就用很弱的密码口令也无所谓了?
展开
收起
1
条回答
写回答
写回答
-
身份验证(Authentication)是授权(Authorization)的基础。
首先说明一下,MySQL的Authentication不仅仅包含用户名+密码+客户端ip方式,还有包含ldap和socket等多种方式。
参考:http://dev.mysql.com/doc/refman/5.5/e...在没有身份验证的情况下,客户端可以声称自己是任何一个用户,比如root,从而实现对数据库的绝对访问权限,此时,任何授权都已经没有意义。
多应用共享同一个数据库服务器的情况下,通常要严格限制用户的权限范围,在服务器遭到入侵的情况下,也可以保证同一台数据库服务器上的其他数据不受影响。
2019-07-17 19:48:47赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
