mysql_config_editor ユーティリティを使用すると、.mylogin.cnf という名前の暗号化されたログインパスファイルに認証資格証明を格納できます。 このファイルは、MySQL Server に接続するための認証情報を取得するために、MySQL クライアントプログラムによってあとで読み取ることができます。 セクション4.6.7「mysql_config_editor — MySQL 構成ユーティリティー」を参照してください。

コマンドラインで --password=password または -ppassword オプションを使用します。 例:

shell> mysql -u francis -pfrank db_name

ターミナルウィンドウのタイトルバーに現在のコマンドを表示するようにオペレーティング環境がセットアップされている場合、コマンドがウィンドウのコンテンツ領域からスクロールアウトされて表示されなくなっても、コマンドが実行中であるかぎりパスワードが表示されたままになります。

パスワード値を指定せずに、コマンドラインで --password または -p オプションを使用します。 この場合、クライアントプログラムはパスワードを対話的に要求します。

shell> mysql -u francis -p db_name
Enter password: ********

* 文字はパスワードを入力したことを示しています。 パスワードは入力時に表示されません。

この方法でパスワードを入力する方が、コマンド行でパスワードを指定するよりもセキュアです。これは、パスワードがほかのユーザーに表示されないためです。 ただし、このパスワード入力方法は、対話的に実行するプログラムについてのみ適しています。 非対話的に実行するスクリプトからクライアントを呼び出す場合、キーボードからパスワードを入力する機会はありません。 一部のシステムでは、スクリプトの 1 行目が (誤って) パスワードとして読み取られて解釈されることすらあります。

パスワードをオプションファイルに格納します。 たとえば Unix の場合、ホームディレクトリの .my.cnf ファイルの [client] セクションにパスワードを一覧表示することができます。

[client]
password=password

パスワードを安全に保持するには、自分以外のすべてのユーザーからファイルにアクセス可能にしてはいけません。 このようにするには、ファイルのアクセスモードを 400 または 600 に設定します。 例:

shell> chmod 600 .my.cnf

パスワードを格納する特定のオプションファイルをコマンド行から指定するには、--defaults-file=file_name オプションを使用します。ここで file_name はファイルへのフルパス名です。 例:

shell> mysql --defaults-file=/home/francis/mysql-opts

セクション4.2.2.2「オプションファイルの使用」には、オプションファイルについてさらに詳しく記載されています。