MySQL 모든 비밀번호 허용

Question

테스트 계정이 많은 테스트 서버가 있다고 가정합니다. 테스트 계정에는 응용 프로그램의 보고서에 하드 코딩 된 알 수없는 암호가 있으며 mysql.users 테이블에 암호화되어 저장됩니다.

mysql이 모든 텍스트를 계정의 "올바른"비밀번호로 허용하도록하는 옵션이나 해킹이 있습니까? 예를 들면 :

Update mysql.user Set Password="*" where 1=1 

주 : 말 그대로 암호에 "*"가 아니라 와일드 카드 문자를 설정 때문에 위의 라인이 작동하지 않을 것입니다. 그러나, 나는 유효한 암호로 무엇이든을 받아들이는 mysql 계정을 만드는 방법을 찾고있다. 이 컴퓨터는 네트워크에서 연결이 끊어졌으며 mysql 데이터베이스에 대한 전체 액세스 권한이 있습니다. ...

Answer 1

아니요.

당신이 할 수있는 일 :

• change the password을 새 (SET PASSWORD FOR Piskvor='hunter2'; FLUSH PRIVILEGES;)를 --skip-grant-tables 옵션
• restart the MySQL server에. 이렇게하면 모든 연결에 대해 모든 데이터베이스에 액세스 할 수있는 모든 암호가 허용됩니다. 주의 사항 : 이것은 주요 보안 허점입니다. 서버가이 옵션으로 실행되는 동안 사용자 및 암호를 포함하여 모든 사용자가 mysql 데이터베이스를 수정할 수 있습니다.

(데이터베이스에 대한 전체 액세스 권한을 가지고 있지만, 기존의 암호를 변경하지 않을 및/또는 서버 프로세스 옵션을 수정할 수 없습니다, 나는 비린내가 뭔가에가는 것으로 의심 원하는 경우)

Answer 2

그런 해킹이 있다고 생각하지 않습니다. 그러나 패스워드가 어딘가에 하드 코딩되어 있다면 쉽게 추출 할 수 있어야하며 스크립트를 생성 할 수 있어야합니다. 물론 암호가 저장된 형식을 읽을 수없는 경우는 제외됩니다.