mysql 8.x - mysql_config_editor

1. mysql_config_editor

 mysql을 사용하면서 백업이나 배치 등으로 서버에 접근해서 정보를 얻거나 작업을 진행해야 하는 경우가 발생합니다. 이런 경우 스크립트에 user, password 정보가 평문으로 들어가게 됩니다.  이런 경우 보안에 심각한 문제가 발생할 수 있습니다. 특히 시스템의 정보를 가져오거나 하는 경우는 계정의 권한이 root 또는 그에 상응하는 권한이 할당되어야 하는 경우가 많습니다.

이런 경우를 대비해서 mysql은 mysql의 권한 정보를 저장해 두고 사용 할 수 있는 방법을 제공하고 있습니다. 물론 이것도 문제가 없는 것은 아니지만 최소한의 보안으로 평문의 계정정보 노출을 막을 수 있습니다.

 

# 계정 정보 생성
$ mysql_config_editor set --login-path=backup_batch --host=localhost --user=root --password
Enter password: 

# 계정 정보 사용시
$ mysql --login-path=bakcup_batch

해당 정보는 home 경로에 .mylogin.cnf 파일에 저장 됩니다.

$ cat ~/.mylogin.cnf 

I��VygP��)e��w��� E�&P,��h�$6gk:���"b.���W
                                w�(-#�L��L�qУ

저장된 정보는 print 옵션으로 출력해서 확인이 가능합니다.

$ mysql_config_editor print --all
[backup_batch]
user = "root"
password = *****
host = "localhost"
[perform_batch]
user = "root"
password = *****
host = "localhost"

https://dev.mysql.com/doc/refman/8.0/en/mysql-config-editor.html