コマンドラインでMySQLパスワードを使用する安全な代替手段は何ですか？

データベースをバージョン管理するためのPHPコマンドラインスクリプトがあります。開発者が新しいデータベースパッチを追加するたびに、このスクリプトを実行します。

スクリプトはMySQLコマンドラインでパッチを実行します。

system('mysql --user=xxx --password=xxx < patch.sql');

ただし、MySQL 5.6では次の警告が発行されるようになりました。

警告：コマンドラインインターフェイスでパスワードを使用すると、安全でない可能性があります

これは明らかに真実ですが、ユーザーにとっては問題になる場合とそうでない場合があります。

• その場合、安全な代替手段は何ですか？
• あるいは、この警告を無効にすることは可能ですか？

外部のパスワードファイルに頼る必要はないことに注意してください。

MySQLの最新のGAバージョン、つまりバージョン 5.6では、http： //dev.mysql.com/doc/refman/5.6/en/mysql-config-editor.htmlで説明されているように、mysql_config_editorコマンドを使用してこれを実行できます。

基本的には、ホストエイリアスを使用してユーザー/パスの資格情報を暗号化してから、ホストエイリアスを使用し、この情報をホームディレクトリの設定ファイルに入れてから、必要に応じて：

mysqldump -uroot --password=mycleartextpass mydatabase > dumpfile.sql

あなたは代わりに書く：

mysqldump --login-path=myhostalias mydatabase > dumpfile.sql

これにより、パスワードを平文のスクリプトに入れないようにします。

これを機能させるには、最初に（一度だけ）次のように定義する必要がありますmyhostalias。

mysql_config_editor set --login-path=myhostalias --host=mysqlhost.localnet.com --user=root --password

必要に応じて、アカウントやホストごとに異なるログインパスを使用できます。あなたが私に尋ねるなら、かなり良い考えです。

メモとして、この機能は5.6より前のバージョンには存在しないと思います。

--defaults-fileまたは--defaults-extra-fileオプションを使用します。ユーザーIDとパスワードを指定できます。これはと同じ形式です/etc/my.cnf。

さらに読むと、外部パスワードファイルに依存する必要はないと言いますが、それが唯一の本当に安全な方法です。他のものは、プロセステーブルなどに痕跡を残します。本当に必要な場合は、パスワードファイルをバージョン管理に入れることもできます。600（または400）にし、mysqlまたはそれを実行しているユーザーのみが読み取り可能にします。

http://dev.mysql.com/doc/refman/5.1/en/password-security-user.htmlごとに4つのオプションがあります

• コマンドラインで-pyour_passor --password=your_passオプションを使用する
• パスワード値を指定せずにコマンドラインで-pまたは--passwordオプションを使用します。この場合、クライアントプログラムは対話形式でパスワードを要求します。
• オプションファイルにパスワードを保存します。
• MYSQL_PWD環境変数にパスワードを保存します

必要に応じて、MYSQL_PWDオプションがありますが、安全ではありません。本当にインタラクティブなプロセスを生成--passwordし、パスワードをインタラクティブに送信する必要がありますが、この問題の解決策はかなり複雑です。

PHPスクリプトに既にデータベース接続が開いている場合、なぜmysqli_multi_query().sqlファイルのインポートに使用しないのですか？もちろん、.sqlファイルの構文が有効な場合...