MySQL 5.7是一款廣泛使用的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，但最近一項名稱為“無隨機(jī)密碼”的安全補(bǔ)丁引起了許多用戶的注意。在這篇文章中，我們將探討該補(bǔ)丁帶來的變化和安全性問題。

UPDATE mysql.user SET plugin = 'mysql_native_password', authentication_string = PASSWORD('') WHERE user = 'root';

在之前的MySQL版本中，當(dāng)您首次安裝該系統(tǒng)時，您需要為root用戶設(shè)置一個隨機(jī)密碼。但是，在5.7版本的更新中，您不再需要輸入密碼。相反，安裝程序?qū)槟梢粋€隨機(jī)密碼，并將其保存在一個文件中。這使得系統(tǒng)更加方便，因為您不再需要記住這個密碼，但它也引發(fā)了許多關(guān)于安全性問題的擔(dān)憂。

雖然在安裝過程中生成隨機(jī)密碼可以防止使用簡單的密碼的風(fēng)險，但它也可以使系統(tǒng)更容易受到攻擊，因為攻擊者可以嘗試默認(rèn)密碼。此外，許多用戶忘記刪除保存生成密碼的文件，這使得熟練的黑客很容易獲得系統(tǒng)管理員的特權(quán)。

因此，我們建議在安裝MySQL 5.7時，始終為root用戶設(shè)置一個自己選擇的強(qiáng)密碼。這可以通過簡單地使用上面的代碼行在MySQL命令提示符下運(yùn)行來完成。此操作將使用空字符串作為密碼，并將密碼認(rèn)證設(shè)置為原生MySQL密碼。

最后，除了為root用戶設(shè)置強(qiáng)密碼之外，我們還建議采取其他安全措施，例如限制遠(yuǎn)程訪問、使用訪問控制列表等。