【遇到的问题】TiDB Cloud 会自动生成一个以注册邮箱结果的账号
【复现路径】 select user,host authentication_string,plugin from user;
【问题现象及影响】
邮箱信息不应该脱敏么。
这个表,一般的用户也查不到吧
这个 sql user 是用户 TiDB Cloud 账号在 db 端的一个映射,用户在 Cloud 上所有针对 db 的访问都是通过这个映射的 db 账号来执行的。通常来说 Email 属于用户数据,这个数据只有用户自己可见。而脱敏是用来保护用户数据未经授权的访问的有效手段之一,而该场景下 select user,host authentication_string,plugin from user 是只有用户发起且仅用户可见,所以请放心,该场景下数据是安全的,同时也建议做好账号安全保护,不要随意授权他人。
我新用一个超长邮箱的账号创建了tidb 数据库,发现这个账号就不是邮箱了,据观察也不是截取,应该是自动生成的字符串,那是不是应该所有的账号都自动生成一个呢,而不是带用户的邮箱信息呢。
所有 project 中的用户、APIKey 都会有一个对应的账号,这个账号是根据一定的规则生成的,而且 TiDB 的 username 有长度限制,所以对于超长邮箱,体现的只会是一部分。
规则和用途我知道,那为什么不都统一按照超长的邮箱根据规则生成一个跟邮箱账号不相干的账号出来呢。
谁没事闲的蛋疼标记此问题已解决呀,两次了呀,我问的问题,不应该是我来标记问题是否解决么?
看上去是很常规的做法,有很多技术网站,我可以使用 github 账号登录,登录后会默认帮我建立一个我 github 账号邮箱的一个账号~