为了账号安全,请及时绑定邮箱和手机立即绑定

请问是不是mysql的身份验证已经无关紧要了?或者我们就用很弱的密码口令也无所谓了?

请问是不是mysql的身份验证已经无关紧要了?或者我们就用很弱的密码口令也无所谓了?

DIEA 2023-04-14 18:14:46
现在很多Nosql的数据库,比如mongodb,redis,虽然支持身份验证,但已经大大弱化了,而且默认都是关闭的,需要特殊设置才打开。为什么mysql必须要登录呢,反正都是暴露给内网用户,而且很多小型网站数据库跟服务器都是在一台机器上,那就更没必要了。如果有人把你的服务器给攻破了,你数据库设置再复杂的密码也没用。
查看完整描述

2 回答

?
噜噜哒

TA贡献1784条经验 获得超7个赞

有时候,数据在业务上分敏感数据和一般数据,关系型数据库可以分表分字段对不同的用户提供不同的权限。有了权限控制,可以防止无关的人查看敏感数据,或者避免误操作等等等等。身份验证这个概念必将万古长青,是不是用口令登录是另外一说。

NoSQL的主要特点是简单,不是先进。


查看完整回答
反对 回复 2023-04-17
?
白衣非少年

TA贡献1155条经验 获得超0个赞

应该是历史原因吧,传统的DBMS都是强口令验证的,比如Oracle,SQL Server等,如果不考虑安全问题,就仅仅是一个用户习惯问题,如果mysql现在改成弱口令,估计很多人反而不习惯了

查看完整回答
反对 回复 2023-04-17
  • 2 回答
  • 0 关注
  • 111 浏览
慕课专栏
更多

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信