Có rất nhiều nét phân biệt giữa các cách thức khác nhau mà tên ng−ời dùng (user name ) và mật khẩu(pasword) đ−ợc sử dụng trong Mysql và cách thức chúng đ−ợc dùng trong Windows và Unix.
User nameđ−ợc mysql sử dụng cho mục đích nhận dạng hầu hết máy khách Myssql mặc định là khi đăng nhập vào hệ thống sử dụng tên ng−ời dùng Unix hiện tại điều này có một điều khơng hay. ch−ơng trình ở máy khách cho phép nhiều tên ng−ời dùng khác nhau đ−ợc chỉ ra với lựa chọn –u hoặc – user điều này sẽ làm cho hệ thống trở nên khơng an tồn trong mọi tr−ờng hợp trừ khi tất cả các tên ng−ời dùng đều co password bổ vì bất kỳ một ng−ời nào đó cũng có thể nối với máy chủ sử dụng một tên nào đó và họ sẽ thành cơng nếu nh− tên đó khơng có password .
- Tên của ng−ời dùng có thể dài 16 kí tự.
- Password trong Mysql khơng có liên hệ đối với password trong Unix. Khơng có sự liên hệ cần thiết giữa mật khẩu bạn sử dụng để đănh nhập vào máy tính unixvowis mật khẩu bạn dùng để đăng nhậo vào cơ sở dữ liệu
Giữ mật khẩu một cách an tồn
Một diều khơng hay nếu nh− mật khẩu của bạn bị một ng−ời khác phát hiện ra.D−ới đây là những ph−ơng pháp mà bạn chỉ rõ mật khẩu của mình và các đánh giá về các nguy hiểm cho từng ph−ơng pháp .
Sử dụng –pyour_pass hoặc –password=your_pass trên dòng lệnh, điều này thì tiện lợi nh−ng khơng an tồn vì mật khẩu cảu bạn sẽ rõ ràng đối với ch−ơng trình trạng thái làm việc của hệ thống, và một
ng−ời dùng khác có thể thực hiện một lệnh hiển thị.
Sử dụng –p trong tr−ờng hợp này ch−ơng trình ở máy khách sẽ yêu cầu nhập mật khẩu từ dòng lệnh
Enter password :********
Việc nhập mật khẩu sẽ an tồn hơn vì nó sẽ khơng bị nhìn thấy bởi ng−ời dùng khác. Tuy nhiên việc nhập mật khẩu kiểu này chỉ thích hợp cho những ch−ơng trình mà bạn chạy theop lối t−ơng tác .Nếu nh− bạn gọi một kịch bản của máy khách thì sẽ khơng có cơ hội để nhập mật khẩu từ thiết bị đầu cuối . Bạn cũng có thể dùng ph−ơng pháp l−u mật khẩu của bạn vào file cấu hình (ví dụ bạn có thể tạo ra một danh sách các mật khẩu trong phần [client] của file ’My.cnf’ trong Home Directory của mình nếu theo cách này file khơng nên để dạng có thể đọc ghi.
Bạn có thể l−u mật khẩu trong biến mơi tr−ờng MySQL_pwd nh−ng tr−ờng hợp này th−ờng ít dùng vì nó khơng an tồn.