"А вот, кому зайца, кому выбегайца?!" (Ц)
Выпущена альфа версия заплатки позволяющей пользователям MySQl регистрироваться не через проверку пароля по таблице mysql.user, а средствами библиотеки SASL. Те кто настраивал почтовые сервисы (где она наиболее широко используется) знают, что это за зверь. Если коротко, SASL позволяет клиенту и сервису автоматически договориться об использовании определенного механизма аутентификации пользователя. Среди поддерживаемых механизмов - одноразовые пароли, Керберос, использование SSL/TLS сертификатов и др.
Патч основан на коде http://rc.vintela.com/topics/labs/mysql/ , но по сравнению с ним имеет несколько немаловажных преимуществ - во-первых, расчитан на MySQL 5.0.15 и, во-вторых, работает ;) Проверялся на механизме GSSAPI и PLAIN с проверкой паролей в пользовательской базе Kerberos. Кстати, использование GSSAPI позволяет встроить MySQL в систему единой регистрации пользователей Kerberos (иными словами, пользователь получает прозрачный доступ к базам данным MySQL на основании своего супербилета-TGT, выдаваемого при логине на рабочую станцию).
Пока, тем не менее, ещё не реализована возможность шифрования данных с помощью SASL.
Благодарности и конструктивная критика одинаково приветствуются.
>>> Тянуть отсюда
