参数log_statement 设置为ddl级别及以上存在密码泄露风险
哈翔
目录
环境
系统平台:N/A
版本:4.1.1
症状
log_statement参数,一般设置为ddl级别以上的选项,但是该方式存在风险,任何修改用户密码的操作都将被明文记录到日志中,建议在修改用户密码前,临时关闭该参数。
问题原因
在生产环境中,数据库日志记录功能必不可少。
log_statement参数控制数据库日志记录哪些SQL,可以选择的选项有:none, ddl, mod, and all.
none: 不记录任何语句
ddl : 记录所有DDL 语句
mod: 记录所有DDL以及涉及到数据修改的语句
all: 记录所有语句
解决方案
详细的解决方案请登录【瀚高技术支持平台】查看
类似资料: