PDF (US Ltr) - 2.3Mb
PDF (A4) - 2.3Mb
为了使使用 MySQL Shell 更流畅和安全,您可以使用密钥链等秘密存储来持久保存服务器连接的密码。您可以在交互式模式下输入连接密码,并将密码与服务器 URL 存储为连接凭据。例如
mysql-js> \connect user@localhost:3310
Creating a session to 'user@localhost:3310'
Please provide the password for 'user@localhost:3310': ********
Save password for 'user@localhost:3310'? [Y]es/[N]o/Ne[v]er (default No): y一旦服务器 URL 的密码被存储起来,每当 MySQL Shell 打开一个会话时,它都会从配置的秘密存储帮助器中检索密码,以登录服务器,而无需在交互式模式下输入密码。对于由 MySQL Shell 执行的脚本也是如此。如果没有配置秘密存储帮助器,则会交互式地要求输入密码。
重要
MySQL Shell 仅通过秘密存储方式持久保存服务器 URL 和密码,它本身不会持久保存密码。
只有在手动输入密码时才会持久保存密码。如果使用服务器 URI 类型的连接字符串或在运行 mysqlsh 时在命令行中提供密码,则不会持久保存密码。
连接到 MySQL Shell 的最大密码长度为 128 个字符。
MySQL Shell 为以下秘密存储提供内置支持
MySQL 登录路径,可在 MySQL 服务器支持的所有平台上使用。它由 MySQL 配置实用程序
mysql_config_editor提供,该实用程序提供持久存储。参见 mysql_config_editor — MySQL 配置实用程序。Linux 版本的 MySQL Shell 包含mysql_config_editor,以便在系统上没有安装 MySQL 客户端软件包的情况下可以使用该功能。macOS 密钥链,请参见 此处。
Windows API,请参见 此处。
当 MySQL Shell 在交互式模式下运行时,每当启动新会话并且系统将提示用户输入密码时,就会执行密码检索。在提示之前,将使用会话的 URL 查询秘密存储帮助器以获取密码。如果找到匹配项,则使用此密码打开会话。如果检索到的密码无效,则会在日志中添加一条消息,密码将从秘密存储中擦除,并且 MySQL Shell 会提示您输入密码。
如果 MySQL Shell 在非交互式模式下运行(例如,使用了 --no-wizard),则密码检索与交互式模式相同。但在这种情况下,如果秘密存储帮助器没有找到有效的密码,MySQL Shell 会尝试在没有密码的情况下打开会话。
每当成功连接到 MySQL 服务器并且秘密存储帮助器没有检索到密码时,都可以存储服务器 URL 的密码。是否存储密码的决定是根据此处描述的 credentialStore.savePasswords 和 credentialStore.excludeFilters 做出的。
在以下情况下执行自动密码存储和检索
使用任何连接选项调用 mysqlsh,在建立第一个会话时
使用内置的
\connect命令使用
shell.connect()方法使用任何需要连接的 AdminAPI 方法