導入
MySQLの運用現場において、最も頻繁に行う作業がデータベースへの接続です。しかし、コマンドラインから接続する際、パスワードを直接入力して履歴に残してしまったり、オプションの指定方法を誤って接続エラーを繰り返したりすることは、地味ながらも作業効率を下げ、セキュリティリスクを招く原因となります。本記事では、MySQL接続時のユーザー名とパスワードの正しい指定方法と、現場で推奨される安全な接続手順を解説します。
基礎知識
MySQLでは、ユーザー管理において「ユーザー名」と「接続元ホスト名」の組み合わせで権限を識別します。例えば、同じユーザー名であっても、「ローカル(localhost)から接続する場合」と「リモートサーバーから接続する場合」で別々のアクセス権を付与することが可能です。コマンドラインツールであるmysqlクライアントを使用する際は、これらの情報をオプションとして渡す必要があります。
実装/解決策
接続には主に-u(ユーザー名)と-p(パスワード)オプションを使用します。
1. ユーザー名の指定:-u オプションを使用します。
2. ホスト名の指定:-h オプションを使用します。省略時はデフォルトで localhost が指定されます。
3. パスワードの指定:-p オプションを使用します。ここで重要なのは、-pとパスワードの間にスペースを入れないという点です。もしスペースを入れると、MySQLはパスワードではなくデータベース名と誤認してしまいます。
現場での運用においては、コマンド履歴(.bash_history等)に平文のパスワードが残ることを防ぐため、パスワードをコマンドライン引数に含めることは避けるべきです。
サンプルプログラム
以下は、現場で推奨される「安全な接続コマンド」の実行例です。
1. 最も安全な接続方法(パスワードを対話形式で入力)
-pの直後にパスワードを書かず、あえて省略することで対話プロンプトを起動します
mysql -u root -p
2. 特定のホストへ接続する場合の例
ローカル以外(例: 192.168.1.10)のDBサーバーに接続する場合
mysql -h 192.168.1.10 -u admin -p
3. 実行時の挙動(対話モード)
コマンド実行後に以下の表示が出ます
Enter password:
ここで入力するパスワードは伏字(アスタリスク等)で表示されるため、
覗き見のリスクを最小限に抑えることができます。
応用・注意点
現場の運用で特に注意すべきポイントは以下の通りです。
1. コマンド履歴への配慮
-pmypass のようにパスワードを直接入力すると、Linuxのシェル履歴にパスワードがそのまま保存されてしまいます。これは非常に危険です。必ず -p のみを入力し、対話形式でパスワードを入力する習慣をつけましょう。
2. 設定ファイル(my.cnf / my.ini)の活用
頻繁に接続する環境であれば、ホームディレクトリの .my.cnf ファイルにログイン情報を記述しておく方法もあります。ただし、このファイル自体に適切なパーミッション(600など)を設定し、第三者が閲覧できないように管理することが必須条件です。
3. 接続エラー時の確認
「Access denied」エラーが出た場合、ユーザー名やパスワードの誤りだけでなく、そのユーザーが接続元のホストからのアクセスを許可されているか(ホスト名が一致しているか)を必ず確認してください。rootユーザーがlocalhostからしか許可されていない設定の場合、外部IPから -u root で接続しても拒否されます。
コメント