mysql 접속시 -p 옵션에 패스워드 입력을 막는 방법을 알고 싶습니다.
접속시 다음과 같은 방법을 사용합니다.
mysql -u 아이디 -p패스워드
위의 경우 -p 옵션을 막는 방법을 알고 싶습니다.
보안에 취약하다고 해서요...
-p 옵션을 막는방법요? 그런게 있을까요? ^^ mysql 클라이언트를 새로 만들지 않는이상...
보안에 취약하다는것은 명령행에서 mysql -ppwd 라고 바로 입력하면 프로세스 리스트나 윈도의 경우 쉘의 캡션바에 노출이 되어서 그런거죠..
-p 옵션을 사용하지 않고 하면 됩니다. -p 옵션을 기술하지 않으면 패스워드를 입력하는 프롬프트가 뜨죠 거기서 입력할경우엔 프로세스 리스트등에 노출되지 않습니다.
(설정파일에 기술할수도 있지만 그것역시 노출가능성이 있으니깐...-.-)
최근에 저것과 관련되어서 mysqldump 에서 -p옵션을 사용하였는데, 프로세스 리스트에서 -pxxxxxx로 패스워드가 감춰진 상태로 노출되더군요. 언제부터 이렇게 된건지는 모르겠습니디만.. ^^ 참고하세요.
오호~ @@