数据库用户名和密码在哪里配置的?

数据库用户名和密码在哪里配置的?,第1张

服务器的数据库的密码在include文件夹下的conn.inc文件中配置,也就是你phpmywind的时候的用户名密码数据库名什么的都在这里可以找到,不过如果加密过的话要想办法解密。

一般分为windows和linux

windows通常放在安装目录下的 \MySQL\MySQL Server 5.0\my.ini

Linux 默认是放在 /etc/my.cnf

以下是my.cnf配置文件参数解释:

[client]

port = 3309

socket = /home/mysql/mysql/tmp/mysql.sock

[mysqld]

!include /home/mysql/mysql/etc/mysqld.cnf #包含的配置文件 ,把用户名,密码文件单独存放

port = 3309

socket = /home/mysql/mysql/tmp/mysql.sock

pid-file = /longxibendi/mysql/mysql/var/mysql.pid

basedir = /home/mysql/mysql/

datadir = /longxibendi/mysql/mysql/var/

# tmp dir settings

tmpdir = /home/mysql/mysql/tmp/

slave-load-tmpdir = /home/mysql/mysql/tmp/

#当slave 执行 load data infile 时用

#language = /home/mysql/mysql/share/mysql/english/

character-sets-dir = /home/mysql/mysql/share/mysql/charsets/

# skip options

skip-name-resolve #grant 时,必须使用ip不能使用主机名

skip-symbolic-links #不能使用连接文件

skip-external-locking #不使用系统锁定,要使用myisamchk,必须关闭服务器

skip-slave-start #启动mysql,不启动复制

#sysdate-is-now

# res settings

back_log = 50 #接受队列,对于没建立tcp连接的请求队列放入缓存中,队列大小为back_log,受限制与OS参数

max_connections = 1000 #最大并发连接数 ,增大该值需要相应增加允许打开的文件描述符数

max_connect_errors = 10000 #如果某个用户发起的连接error超过该数值,则该用户的下次连接将被阻塞,直到管理员执行flush hosts 命令;防止黑客

#open_files_limit = 10240

connect-timeout = 10 #连接超时之前的最大秒数,在Linux平台上,该超时也用作等待服务器首次回应的时间

wait-timeout = 28800 #等待关闭连接的时间

interactive-timeout = 28800 #关闭连接之前,允许interactive_timeout(取代了wait_timeout)秒的不活动时间。客户端的会话wait_timeout变量被设为会话interactive_timeout变量的值。

slave-net-timeout = 600 #从服务器也能够处理网络连接中断。但是,只有从服务器超过slave_net_timeout秒没有从主服务器收到数据才通知网络中断

net_read_timeout = 30 #从服务器读取信息的超时

net_write_timeout = 60 #从服务器写入信息的超时

net_retry_count = 10 #如果某个通信端口的读 *** 作中断了,在放弃前重试多次

net_buffer_length = 16384 #包消息缓冲区初始化为net_buffer_length字节,但需要时可以增长到max_allowed_packet字节

max_allowed_packet = 64M #

#table_cache = 512 #所有线程打开的表的数目。增大该值可以增加mysqld需要的文件描述符的数量

thread_stack = 192K #每个线程的堆栈大小

thread_cache_size = 20 #线程缓存

thread_concurrency = 8 #同时运行的线程的数据 此处最好为CPU个数两倍。本机配置为CPU的个数

# qcache settings

query_cache_size = 256M #查询缓存大小

query_cache_limit = 2M #不缓存查询大于该值的结果

query_cache_min_res_unit = 2K #查询缓存分配的最小块大小

# default settings

# time zone

default-time-zone = system #服务器时区

character-set-server = utf8 #server级别字符集

default-storage-engine = InnoDB #默认存储

# tmp &heap

tmp_table_size = 512M #临时表大小,如果超过该值,则结果放到磁盘中

max_heap_table_size = 512M #该变量设置MEMORY (HEAP)表可以增长到的最大空间大小

log-bin = mysql-bin #这些路径相对于datadir

log-bin-index = mysql-bin.index

relayrelay-log = relay-log

relayrelay_log_index = relay-log.index

# warning &error log

log-warnings = 1

log-error = /home/mysql/mysql/log/mysql.err

log_output = FILE #参数log_output指定了慢查询输出的格式,默认为FILE,你可以将它设为TABLE,然后就可以查询mysql架构下的slow_log表了

# slow query log

slow_query_log = 1

long-query-time = 1 #慢查询时间 超过1秒则为慢查询

slow_query_log_file = /home/mysql/mysql/log/slow.log

#log-queries-not-using-indexes

#log-slow-slave-statements

general_log = 1

general_log_file = /home/mysql/mysql/log/mysql.log

max_binlog_size = 1G

max_relay_log_size = 1G

# if use auto-ex, set to 0

relay-log-purge = 1 #当不用中继日志时,删除他们。这个 *** 作有SQL线程完成

# max binlog keeps days

expire_logs_days = 30 #超过30天的binlog删除

binlog_cache_size = 1M #session级别

# replication

replicate-wild-ignore-table = mysql.% #复制时忽略数据库及表

replicate-wild-ignore-table = test.% #复制时忽略数据库及表

# slave_skip_errors=all

key_buffer_size = 256M #myisam索引buffer,只有key没有data

sort_buffer_size = 2M #排序buffer大小;线程级别

read_buffer_size = 2M #以全表扫描(Sequential Scan)方式扫描数据的buffer大小 ;线程级别

join_buffer_size = 8M # join buffer 大小线程级别

read_rnd_buffer_size = 8M #MyISAM以索引扫描(Random Scan)方式扫描数据的buffer大小 ;线程级别

bulk_insert_buffer_size = 64M #MyISAM 用在块插入优化中的树缓冲区的大小。注释:这是一个per thread的限制

myisam_sort_buffer_size = 64M #MyISAM 设置恢复表之时使用的缓冲区的尺寸,当在REPAIR TABLE或用CREATE INDEX创建索引或ALTER TABLE过程中排序 MyISAM索引分配的缓冲区

myisam_max_sort_file_size = 10G #MyISAM 如果临时文件会变得超过索引,不要使用快速排序索引方法来创建一个索引。注释:这个参数以字节的形式给出.重建MyISAM索引(在REPAIR TABLE、ALTER TABLE或LOAD DATA INFILE过程中)时,允许MySQL使用的临时文件的最大空间大小。如果文件的大小超过该值,则使用键值缓存创建索引,要慢得多。该值的单位为字节

myisam_repair_threads = 1 #如果该值大于1,在Repair by sorting过程中并行创建MyISAM表索引(每个索引在自己的线程内)

myisam_recover = 64K#允许的GROUP_CONCAT()函数结果的最大长度

transaction_isolation = REPEATABLE-READ

innodb_file_per_table

#innodb_status_file = 1

#innodb_open_files = 2048

innodb_additional_mem_pool_size = 100M #帧缓存的控制对象需要从此处申请缓存,所以该值与innodb_buffer_pool对应

innodb_buffer_pool_size = 2G #包括数据页、索引页、插入缓存、锁信息、自适应哈希所以、数据字典信息

innodb_data_home_dir = /longxibendi/mysql/mysql/var/

#innodb_data_file_path = ibdata1:1G:autoextend

innodb_data_file_path = ibdata1:500Mibdata2:2210M:autoextend #表空间

innodb_file_io_threads = 4 #io线程数

innodb_thread_concurrency = 16 #InnoDB试着在InnoDB内保持 *** 作系统线程的数量少于或等于这个参数给出的限制

innodb_flush_log_at_trx_commit = 1 #每次commit 日志缓存中的数据刷到磁盘中

innodb_log_buffer_size = 8M #事物日志缓存

innodb_log_file_size = 500M #事物日志大小

#innodb_log_file_size =100M

innodb_log_files_in_group = 2 #两组事物日志

innodb_log_group_home_dir = /longxibendi/mysql/mysql/var/#日志组

innodb_max_dirty_pages_pct = 90 #innodb主线程刷新缓存池中的数据,使脏数据比例小于90%

innodb_lock_wait_timeout = 50 #InnoDB事务在被回滚之前可以等待一个锁定的超时秒数。InnoDB在它自己的 锁定表中自动检测事务死锁并且回滚事务。InnoDB用LOCK TABLES语句注意到锁定设置。默认值是50秒

#innodb_flush_method = O_DSYNC

[mysqldump]

quick

max_allowed_packet = 64M

[mysql]

disable-auto-rehash #允许通过TAB键提示

default-character-set = utf8

connect-timeout = 3

问题解决思路:将配置文件用户相关的信息(例如:密码)进行加密使其以密文形式存在,进行初始化连接池的时候进行解密 *** 作,达到成功创建连接池的目的。Tomcat默认使用DBCP连接池(基于common-pool的一种连接池实现),可在下载commons-dbcp源码包commons-dbcp-1.4-src.zip,对org.apache.commons.dbcp.BasicDataSourceFactory类修改,把数据库密码字段(加密后的密文)用解密程序解密,获得解密后的明文即可。具体实现:1.修改org.apache.commons.dbcp.BasicDataSourceFactory类文件找到数据源密码设置部分value=properties.getProperty(PROP_PASSWORD)if(value!=null){dataSource.setPassword(value)}修改为:value=properties.getProperty(PROP_PASSWORD)if(value!=null){dataSource.setPassword(Encode.decode(value))}将配置文件中的“密码”(加密后的结果)取出,调用加解密类中的解密方法Encode.decode(value)进行解密。2.加密类Encode.java,本例中使用加密解密模块比较简单只是用来说明问题,密文为明文的十六进制串。publicclassEncode{//编码-普通字符串转为十六进制字符串publicstaticStringencode(Stringpassword){Stringresult=“”byte[]psd=password.getBytes()for(inti=0ipassword696e65743231urljdbc:oracle:thin:@127.0.0.1:1521:orcldriverClassNameoracle.jdbc.driver.OracleDriverusernamewanfang4.将修改后的BasicDataSourceFactory.java和新添加的Encode.java编译后的class类文件重新打包进commons-dbcp-1.4.jar,将该包拷贝进tomcat下的common/lib目录中,重启tomcat。此时tomcat下部署的应用在连接数据源的时候都可以在不暴露密码明文的情况下进行连接。转载,仅供参考。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/sjk/6830390.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-03-28
下一篇 2023-03-28

发表评论

登录后才能评论

评论列表(0条)

保存