Mariadb unix_socket(无密码)或mysql_native_password哪个更安全?
Mariadb unix_socket (without password) or mysql_native_password what is safer?
我已经通知了自己,显然应该有来自 zb 的连接。通过 unix_soket 创建一个 PHP 脚本(不需要密码,连接只能通过本地主机工作),因为没有建立 TCP 连接,因此不可能进行窃听。
使用 Unix_socket 是安全的还是它只适用于 root 连接(它总是没有密码还是我可以为 unix_socket 添加密码?)
the unix_socket MariaDB knowledge base 上有权衡的描述。
所有通过 unix 套接字的连接,无论是否使用 unix_socket 身份验证,都可以防止窃听。
带有密码的 PHP 脚本安全性较低,因为当密码被泄露时,它可以被其他用户使用。与 php 脚本运行具有相同访问权限的人需要在脚本中找到密码。也许这提供了一些安全性。
unix_socket 对任何 unix 用户,root 或其他用户都同样有效。
从 MariaDB-10.4 起,单个用户可以使用多种身份验证机制。这些在 OR 上下文中,因此添加密码会削弱帐户的安全性。
我已经通知了自己,显然应该有来自 zb 的连接。通过 unix_soket 创建一个 PHP 脚本(不需要密码,连接只能通过本地主机工作),因为没有建立 TCP 连接,因此不可能进行窃听。
使用 Unix_socket 是安全的还是它只适用于 root 连接(它总是没有密码还是我可以为 unix_socket 添加密码?)
the unix_socket MariaDB knowledge base 上有权衡的描述。
所有通过 unix 套接字的连接,无论是否使用 unix_socket 身份验证,都可以防止窃听。
带有密码的 PHP 脚本安全性较低,因为当密码被泄露时,它可以被其他用户使用。与 php 脚本运行具有相同访问权限的人需要在脚本中找到密码。也许这提供了一些安全性。
unix_socket 对任何 unix 用户,root 或其他用户都同样有效。
从 MariaDB-10.4 起,单个用户可以使用多种身份验证机制。这些在 OR 上下文中,因此添加密码会削弱帐户的安全性。