随机产生的密码mysql管理随着时间的推移？

Question

我有这样的想法使我的数据库的管理帐户的担保的通过创建的以下:

• 触发器被激活的每一个小时在mysql此触发的激活一个存储程序
• 存储程序产生一个新的密码使用md5(日期()+前共用密钥+rand())
• 我有一个应用程序在vb产生同一个密码的每一个小时然后我就可以登录。

但是这仍然只是一个想法，我不知道如果这是可能的，你知道，如果任何人已经尝试这个?

任何链接或参考资料。

我的灵感来自于我的朋友谁还有钥匙这是产生于一个小装置的事情，他挂在他的脖子时，他的日志成一个工作站，没有人知道这种安全过程被称为？

有什么限制或可能发生的问题的?(服务器崩溃/重新启动)

谢谢！

Answer 1

为什么你要这么做？什么样的风险，并减轻它?

这听起来像一个伟大的方式将自己锁定你的数据库中的一种方式，要求停机时间来恢复。限制你接触过确保服务器的防火墙和SSH和保持MySQL身份验证简单。如果你担心暴力攻击从你的信任网络，设置max_connect_errors到低价值，所以主机的远程将得到阻止。并且不要使用"根本"作为你根本用户。禁用该帐户，并创建一个新的超级用户有不同的名称。

那个设备是你的朋友有可能建立由RSA是 安全id 标记，它使用了两种因素认证以安全的工作站。大量的R&D建成的产品。你VB脚本不会有那种奢侈。

很简单，MySQL认证是不硬化足以保证这种类型的基础设施。攻击者值得他盐提供一个开放的MySQL口是要寻找更大的漏洞，而不是浪费时间的蛮强迫。

就在我的头顶，一些问题与这样的：

会发生什么，如果你钟摆脱通过一两分钟?如果有什么工作或触发的失败？你怎么知道什么是国家数据库的密码。你怎么产生相同的随机的字符串内VB脚本及服务器上?你怎么存生成密码的安全?

不这样做。投资你的努力摘强密码(不l33tsp34k)和锁定服务器本身，而不是试图重现哪一家公司与成千上万的雇员在处理已经成功做到的。