MySQL 5.6 如何更改安全的處理密碼探討

MySQL 5.6 將會自動的在日誌中隱藏密碼資訊。這不只是混淆，然後將單向雜湊值存放在記錄檔中。通過設定 log-raw=OFF 你可以禁用記錄檔的密碼隱藏功能。log-raw 設定隻影響一般的日誌，而慢查詢日誌和二進位日誌中依然會對密碼進行隱藏。

在 MySQL 5.5 中這個需要在首次將雜湊儲存在變數時手工處理。但多數情境下這已經沒什麼用處了。
但還不止這些，根據 mysql 命令的手冊，mysql 命令將不會記錄匹配到 "*IDENTIFIED*:*PASSWORD*" 的語句。

儘管如此，還是別忘記給 MySQL 伺服器和用戶端記錄檔予以核實的許可權保護，包括其他的一些如 master.info 的檔案。此外，如果你在資料庫中儲存從節點的憑證時需要使用 MySQL 的特權系統進行保護，如果 master.info 使得某人具有太多的資料庫許可權，並可使用 LOAD DATA INFILE 載入內容時也應該這麼做。

當然，這依然有改進的地方：
如果我們可以輕鬆的啟用安全連線，這將更好。MySQL 和很多其他應用使用 TLS，但有一些效能的問題，而且設定起來不容易。此外 MySQL 預設是不安全的，只為簡單。
因此 MySQL 5.6 在無需任何配置下還是對安全進行了提升。