这是一个创建于 382 天前的主题,其中的信息可能已经有所发展或是发生改变。
有些等保项目啥的 密码有要求
希望是从运维角度实现的。 好像不太现实,有些应用可能不是 分布式或者多节点的。
搜到了一个 mysql8 的新特性 双密码。还有其他解吗?
希望是从运维角度实现的。 好像不太现实,有些应用可能不是 分布式或者多节点的。
搜到了一个 mysql8 的新特性 双密码。还有其他解吗?
 |
1
7lQM1uTy635LOmbu 2023-11-01 09:40:57 +08:00 via Android  2
用 vault 定期自己 roll
|
 |
2
xwh 2023-11-01 09:51:15 +08:00
新建账号,配置新密码 业务配置新账号 停用旧账号
|
 |
3
liuhai233 2023-11-01 12:34:36 +08:00
没过期之前更换 vault ,换完集群一台台重启白
|
 |
4
julyclyde 2023-11-01 12:37:35 +08:00
mysql 支持双密码之前也可以通过新增用户、删掉旧用户的方法切换
顺便还能在用户名上后缀一下修改日期 |
 |
5
Chad0000 2023-11-01 12:39:05 +08:00
访问量不高的情况下:直接保存在 DB 中,也不缓存,哈哈。
|
 |
6
liuliancao 2023-11-01 13:40:24 +08:00
不停机这个 需要业务能支持把 因为有的只拿一次密码 获得连接 需要有重试或者能热加载的机制 其他就是放在哪里的问题了
|
 |
7
kkk9 2023-11-01 18:57:53 +08:00
参考下医保系统规定,该停机维护就停机维护,不要把简单的事情变成复杂的事情。
下面是个冷笑话: ---- N 年后,只有你知道怎么停止启动维护这套系统了。 -- N 年后,你不知道在哪里,每年都有一个实习生按照文档操作不停机更换一次密码。 |
 |
8
devopsdogdog OP @kkk9 哈哈有道理,但是这系统一般晚上维护吧,折腾的还是自己。 因为我这里就老遇到这个问题,甲方硬要设个 90 天,我都是过期了 服务宕了 才去 改。
|
Select Language