请问是不是mysql的身份验证已经无关紧要了？或者我们就用很弱的密码口令也无所谓了？

MySQL

DIEA 2023-04-14 18:14:46

现在很多Nosql的数据库，比如mongodb，redis，虽然支持身份验证，但已经大大弱化了，而且默认都是关闭的，需要特殊设置才打开。为什么mysql必须要登录呢，反正都是暴露给内网用户，而且很多小型网站数据库跟服务器都是在一台机器上，那就更没必要了。如果有人把你的服务器给攻破了，你数据库设置再复杂的密码也没用。

查看完整描述

2 回答

噜噜哒

TA贡献1784条经验获得超7个赞

有时候，数据在业务上分敏感数据和一般数据，关系型数据库可以分表分字段对不同的用户提供不同的权限。有了权限控制，可以防止无关的人查看敏感数据，或者避免误操作等等等等。身份验证这个概念必将万古长青，是不是用口令登录是另外一说。

NoSQL的主要特点是简单，不是先进。

反对回复 2023-04-17

白衣非少年

TA贡献1155条经验获得超0个赞

应该是历史原因吧，传统的DBMS都是强口令验证的，比如Oracle,SQL Server等，如果不考虑安全问题，就仅仅是一个用户习惯问题，如果mysql现在改成弱口令，估计很多人反而不习惯了

反对回复 2023-04-17

热搜

最近搜索清空

请问是不是mysql的身份验证已经无关紧要了？或者我们就用很弱的密码口令也无所谓了？

请问是不是mysql的身份验证已经无关紧要了？或者我们就用很弱的密码口令也无所谓了？

2 回答

添加回答