반응형
1. mysql_config_editor
mysql을 사용하면서 백업이나 배치 등으로 서버에 접근해서 정보를 얻거나 작업을 진행해야 하는 경우가 발생합니다. 이런 경우 스크립트에 user, password 정보가 평문으로 들어가게 됩니다. 이런 경우 보안에 심각한 문제가 발생할 수 있습니다. 특히 시스템의 정보를 가져오거나 하는 경우는 계정의 권한이 root 또는 그에 상응하는 권한이 할당되어야 하는 경우가 많습니다.
이런 경우를 대비해서 mysql은 mysql의 권한 정보를 저장해 두고 사용 할 수 있는 방법을 제공하고 있습니다. 물론 이것도 문제가 없는 것은 아니지만 최소한의 보안으로 평문의 계정정보 노출을 막을 수 있습니다.
# 계정 정보 생성
$ mysql_config_editor set --login-path=backup_batch --host=localhost --user=root --password
Enter password:
# 계정 정보 사용시
$ mysql --login-path=bakcup_batch해당 정보는 home 경로에 .mylogin.cnf 파일에 저장 됩니다.
$ cat ~/.mylogin.cnf
I��VygP��)e��w��� E�&P,��h�$6gk:���"b.���W
w�(-#�L��L�qУ저장된 정보는 print 옵션으로 출력해서 확인이 가능합니다.
$ mysql_config_editor print --all
[backup_batch]
user = "root"
password = *****
host = "localhost"
[perform_batch]
user = "root"
password = *****
host = "localhost"https://dev.mysql.com/doc/refman/8.0/en/mysql-config-editor.html
반응형
'Database > MySQL' 카테고리의 다른 글
| mysql_tzinfo_to_sql (0) | 2022.11.17 |
|---|---|
| mysql_secure_installation (0) | 2022.11.17 |
| mysql 8.x 관련 스크립트 파일 (0) | 2022.11.16 |
| mysql 8.x 설치 (0) | 2022.11.15 |
| docker mysql lower_case_table_names (0) | 2021.08.23 |