其他
故障分析 | 正确使用 auth_socket 验证插件
作者:姚远
专注于 Oracle、MySQL 数据库多年,Oracle 10G 和 12C OCM,MySQL 5.6,5.7,8.0 OCP。现在鼎甲科技任技术顾问,为同事和客户提供数据库培训和技术支持服务。
现象
mysql> select user(),current_user();+----------------+----------------+| user() | current_user() |+----------------+----------------+| root@localhost | root@localhost |+----------------+----------------+1 row in set (0.01 sec)mysql> select user,host,authentication_string from mysql.user;+------------------+-----------+------------------------------------------------------------------------+| user | host | authentication_string |+------------------+-----------+------------------------------------------------------------------------+| lisi | % | *52BCD17AD903BEC378139B11966C9B91AC4DED7C || mysql.session | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE || mysql.sys | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE || root | localhost | *1840214DE27E4E262F5D981E13317691BA886B76 |+------------------+-----------+------------------------------------------------------------------------+5 rows in set (0.01 sec)mysql> select user,host,plugin from mysql.user;+------------------+-----------+-----------------------+| user | host | plugin |+------------------+-----------+-----------------------+| lisi | % | mysql_native_password || mysql.session | localhost | mysql_native_password || mysql.sys | localhost | mysql_native_password || root | localhost | auth_socket |+------------------+-----------+-----------------------+5 rows in set (0.02 sec)update user set plugin="mysql_native_password" where user='root';首先,这种验证方式不要求输入密码,即使输入了密码也不验证。这个特点让很多人觉得很不安全,实际仔细研究一下这种方式,发现还是相当安全的,因为它有另外两个限制;
只能用 UNIX 的 socket 方式登陆,这就保证了只能本地登陆,用户在使用这种登陆方式时已经通过了操作系统的安全验证;
操作系统的用户和 MySQL 数据库的用户名必须一致,例如你要登陆 MySQL 的 root 用户,必须用操作系统的 root 用户登陆。
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'test';社区近期动态