保护个人信息mysql允许非明文方式登陆（mysql 不用明文登陆）

保护个人信息：mysql允许非明文方式登陆

随着互联网的发展，我们越来越依赖网络，很多个人信息也被存储在云端。保护个人信息显得尤为重要，而数据库是存储个人信息的重要部分。在mysql中，用户一般使用明文方式登陆，这存在安全隐患，因此mysql允许非明文方式登陆，本文会详细介绍具体步骤。

一、为什么需要非明文方式登陆？

明文方式登陆的安全性较低，攻击者可以通过截获数据包、监听网络等方式获取明文密码，进而获得登录权限。而非明文方式登陆使用加密算法，将密码加密后再传输，攻击者截取的密码是乱码，无法进行破解。

二、如何实现非明文方式登陆？

mysql支持多种非明文方式登陆，本文以使用加密算法的方式为例。

1. 生成公私钥

在命令行窗口输入以下命令，生成公私钥对。

openssl genrsa -out private_key.pem 2048  
openssl rsa -in private_key.pem -pubout -outform PEM -out public_key.pem

2. 修改mysql配置文件

找到mysql的配置文件my.ini，添加以下内容：

[mysqld]
#.....
#公钥路径
rsa-public-key-file="D:\\mariadb-10.5.5\\ssl\\public_key.pem"
#私钥路径
rsa-private-key-file="D:\\mariadb-10.5.5\\ssl\\private_key.pem"
#每个连接服务端之前，需验证客户端持有的公钥，并加载客户端的AES加密秘钥
require-secure-transport=ON

3. 创建用户，密码使用加密算法

在mysql命令行工具中输入以下命令：

CREATE USER 'username'@'localhost' IDENTIFIED WITH mysql_native_password BY 'passowrd' PASSWORD REQUIRE RSA  

其中，‘password’替换成你需要的密码。

三、使用非明文方式登陆

在命令行窗口输入以下命令：

mysql -u username -p --ssl-mode=VERIFY_IDENTITY

其中，’username’ 是你创建的用户名，此时会提示输入密码，输入密码后即可正常登陆。

四、总结

本文介绍了使用加密算法实现mysql的非明文方式登陆，实现起来并不困难，只需少量修改就能提高数据库的安全性。同时，用户在使用密码时也要注意防范钓鱼、网络钓鱼等安全漏洞。保护个人信息是每个人的责任，希望大家能认真对待。