Lorsque je travaillais avec MSSQL sous Windows, j'étais habitué à une fonctionnalité très pratique appelée authentification intégrée. En bref, être authentifié dans Windows peut vous donner accès à la base de données, donc pas besoin de donner un mot de passe spécifique. Maintenant, je développe une application sur Linux sans interaction de l'utilisateur; cette application a besoin d'accéder à une base de données mysql à ses propres fins, alors comment puis-je le laisser se connecter? J'ai trouvé que même si par défaut un compte root est créé dans mysql, ce compte root n'a pas de connexion avec unix root, je peux l'utiliser même si je ne suis pas un superutilisateur sous Linux, et le mot de passe est vide. Bien sûr, je peux créer un compte utilisateur dédié dans mysql pour les besoins de mon application, mais dans ce cas, j'ai besoin de coder le mot de passe quelque part, ce qui n'est pas bien. Encore une fois - il n'y a aucune interaction de l'utilisateur dans mon application, donc aucune chance pour quelqu'un d'entrer le mot de passe. J'ai le sentiment distinct qu'il me manque quelque chose d'important ici. Merci pour tout conseil!Authentification intégrée pour mysql
Répondre
D'abord, vous devez vraiment définir un mot de passe sur le compte root mysql ...
Deuxièmement, oui, vous êtes à peu près devoir mettre le mot de passe quelque part, à moins que vous configurez le compte de l'application de utiliser un mot de passe vide trop ...
Vous pouvez mettre les paramètres dans un fichier .my.cnf:
[Client]
user=ken
password=ken
host=localhost
database=foo
Vous pouvez utiliser différents fichiers de configuration en utilisant l'option defaults fichier
Un peu plus d'informations sur les fichiers d'option à dev.mysql.com
Vous pouvez coder en dur le mot de passe, ce qui, comme vous le dites, n'est pas particulièrement agréable. Par exemple. en PHP:
$connection = mysql_connect('HOSTNAME', 'USERNAME', 'PASSWORD')
or die('Could not connect: ' . mysql_error());
mysql_select_db('DATABASE') or die('Could not select database');
Sinon, vous pouvez charger le mot de passe d'un fichier de configuration, auquel cas vous pouvez le stocker sous forme cryptée, mais si quelqu'un peut voir votre code source et voir comment vous le déchiffrer, ils seront en mesure de le déchiffrer aussi.
- 1. Authentification Windows intégrée & SSL
- 2. Authentification Windows intégrée dans FireFox
- 3. Authentification intégrée Tomcat et Windows
- 4. IIS 6.0 Authentification intégrée: 401.1 avec IE7
- 5. Authentification Windows intégrée avec IIS, Firefox et SQL Server
- 6. Sécurité intégrée pour plusieurs domaines?
- 7. Client JAX-WS pour l'authentification intégrée Windows IIS (NTLM)
- 8. Service WCF, authentification Windows
- 9. Authentification intégrée Novell - Obtenir le nom d'utilisateur de la machine locale sur le site Web
- 10. Authentification WCF
- 11. Authentification Windows et authentification par formulaires ensemble pour ASP.NET
- 12. Base de données intégrée pour .net
- 13. Authentification Sharepoint pour l'accès par une application Web
- 14. Windows Authentification à Oracle pour le groupe de domaines
- 15. Authentification Windows Watin
- 16. Gridview Filtrage fonction intégrée?
- 17. Ressource intégrée en C++
- 18. Authentification par formulaire pour les fichiers xml
- 19. Authentification .Net pour web et winforms
- 20. Authentification CC.Net
- 21. Windows Authentification invite pour nom d'utilisateur/mot de passe
- 22. Authentification WCF
- 23. VS2008, aucune icône d'application intégrée?
- 24. Authentification WCF et Kerberos
- 25. Utilisation de l'appartenance ASP.NET intégrée pour sécuriser les services Web
- 26. fonction intégrée pour tester si 4 est en [1,2,3,4] (vecteur)
- 27. Vue arborescente intégrée pour les sites Django-Admin?
- 28. Windows authentification
- 29. formulaire Authentification
- 30. Comment rendre mon application intégrée?
Désolé, mais vous n'avez pas compris. Je ne demande pas où stocker le mot de passe - je peux le faire dans le fichier de configuration pour ma propre application - mais je voudrais éviter cela. L'authentification intégrée à Windows signifie que les informations d'identification du système d'exploitation sont mappées aux informations d'identification de la base de données. – azerole