私はCWE-798で説明されている問題を解決しようとしています。具体的には、アプリケーションがデータベースに対して安全に認証されるようにする方法です。私はmysqld内でmysqlパスワードを設定し、その情報をPHPアプリケーションサーバーに送りたいと思います。これは、PHPインスタンスがmysqldに接続しようとする前に、新しいパスワードをmysqldからPHPに伝達することを必要とします。MySQLからクライアント接続を開始する
(私はmitre.orgの提案されたアプローチを読んで、特権アクセス管理についていくつかの知識を持っていましたが、推奨されていないものは実際に問題を解決していません)。
これがmysqld内で開始されない限り、そのイベントスケジューラを使用すると、MySQLの外部に何らかの種類のスクリプトを維持する必要があり、接続するための資格情報が必要になります。したがって、目的を破ります。
私の問題は、新しいパスワードを入力するためにMySQLにアプリケーションへのクライアント接続を開始させる方法がわからないことです。 URLの呼び出しやプログラムの実行に標準的な機能を提供するようには見えません。
私の唯一の選択肢はimplement a UDFですか?
mysqlは他のmysqlサーバと通信できますが、「任意の」ネットワーキング機能はありません。 foo.example.comに「hi mom!」というメッセージを送信することはできません。ですから、これを実現させるためには、完全なプラグインのUDFが必要です。 –
@Marc:SELECT INTO OUTFILEはファイルシステムにメッセージを送信します。これはinotifyによってLinux上で監視され、その後通信される可能性がありますが、これは非常に高い待ち時間の解決策であり、効果的にするには異なる時間に2つのアカウントを必要とします。すなわち、私は必ずしも直接ルートを探しているわけではありません! – symcbean
しかし、これはもはやmysqlの問題ではありません。 –