Mysql
MySQL v 8.0 之前的雙重密碼功能
tldr; MySQL v.5.x 是否有類似雙密碼的功能?
問題
我有一台 MySQL 伺服器,由於強制 DBMS 服務帳戶定期更改密碼的法律限制,需要暫時允許一個帳戶使用兩個密碼。
我認為我不能只更改服務帳戶密碼,因為在更改時需要部署的伺服器端程式碼上的****DBMS pw 更改和數據庫訪問資訊 之間會有一些(儘管很小)時間間隔。
我知道有一個允許主/次密碼的雙密碼功能,
但該功能是從 v 8.0 開始的,我無法升級到該功能。
我處於以下限制和環境中:
- 無法添加更多帳戶(例如添加更改密碼的使用者帳戶和修復管理員帳戶的密碼)
- 無法更新 MySQL 版本(目前版本:5.7.12)
- 數據庫託管在 AWS RDS 上
- 從 AWS 參數儲存中檢索有關伺服器端程式碼的數據庫訪問資訊
我知道 AWS CLI/API 分別請求更改 AWS RDS 和 AWS 參數儲存,但時間間隔問題仍然存在。
問題
- 是否有相當於雙密碼的舊版本?或者有沒有辦法手動實現它?
- 或者,是否有 AWS 功能可以安全地同步 aws 參數儲存更改和 aws rds pw 更改?
- 最後,DBMS 中的 pw 是否會立即/強制斷開現有連接池以重新授權?還是僅適用於新連接?這種行為有選擇嗎?
MySQL 5.x 中沒有雙密碼功能。
在我的上一份工作中,我們使用 MySQL 5.x,並且使用 SSL 證書而不是密碼來完成身份驗證。如果證書有一個
ISSUER
屬性表明它是由我們工作的公司擁有的證書頒發機構創建的,那麼認證就滿足了。但是證書本身有一個到期日期,所以我們必須定期更新它並將證書重新部署到客戶端應用程序。只要將相同
ISSUER
的證書用於證書,舊證書或新證書都會對使用者進行身份驗證。因此,您可以隨時生成新證書並將其與應用程序一起部署(在舊證書過期之前)。無需停機。此解決方案可滿足您的需求,但需要您為公司設置證書頒發機構 (CA),以便生成安全證書。
有關使用 SSL/TLS 選項的參考,請參閱https://dev.mysql.com/doc/refman/5.7/en/create-user.html#create-user-tls。