如何在ProxySQL中持久化哈希格式的密码
💡
原文英文,约3000词,阅读约需11分钟。
📝
内容提要
ProxySQL 1.2.3版本新增admin-hash_passwords功能,支持哈希密码。使用SAVE MYSQL USERS FROM RUNTIME命令将密码哈希到mysql_users表中,并使用SAVE MYSQL USERS TO DISK命令将其持久化。必须使用mysql_native_password插件创建数据库用户帐户。
🎯
关键要点
- ProxySQL 1.2.3版本新增admin-hash_passwords功能,支持哈希密码。
- 使用SAVE MYSQL USERS FROM RUNTIME命令将密码哈希到mysql_users表中。
- 使用SAVE MYSQL USERS TO DISK命令将哈希密码持久化。
- 必须使用mysql_native_password插件创建数据库用户帐户。
- ProxySQL支持以明文或哈希格式存储密码,明文密码易受攻击。
- ProxySQL的mysql_users表中以*开头的密码被视为哈希密码。
- ProxySQL的管理界面不支持PASSWORD()函数,密码以原始格式存储。
- admin-hash_passwords变量默认启用,支持在运行时自动哈希密码。
- 通过LOAD MYSQL USERS TO RUNTIME命令可以将用户加载到运行时。
- 使用SAVE MYSQL USERS FROM RUNTIME命令可以将哈希密码保存到mysql_users表。
- 使用SAVE MYSQL USERS TO DISK命令可以将哈希密码持久化到磁盘。
- 确保mysql_users表中仅存储哈希密码条目,简化密码管理。
➡️
