1. 禁止MySql以管理員賬號權限運行

為惠陽等地區用戶提供了全套網頁設計制作服務，及惠陽網站建設行業解決方案。主營業務為成都網站設計、網站制作、惠陽網站設計，以傳統方式定制建設網站，并提供域名空間備案等一條龍服務，秉承以專業、用心的態度為用戶提供真誠的服務。我們深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

MySql應該使用非管理員賬號運行，以普通賬戶安全運行mysqld

加固方法：在my.cnf配置文件中配置user=mysql

2. 設置root用戶口令并修改登錄名，且不存在空密碼賬戶

• 修改root用戶密碼，在MySql控制臺中執行：

> set password for 'root'@'localhost'=password('new_password'); #實際操作中，只需將上面new_password換成實際的口令即可

• 為了更有效的改進root用戶的安全性，就是為其改名。需要更新表用戶中的mysql數據庫。在控制臺中執行：

> use mysql; > update user set user="another_username" where user="root"; > flush privileges;

然后，可用通過$ mysql -u another_username -p 訪問mysql控制臺了。

• 數據庫中所有用戶都應該配置密碼，通過以下語句可以查詢是否有空密碼賬戶：

> select * from mysql.user where user="";

3. 配置合適的密碼強度，最長使用期限小于90天

• 數據庫用戶Miami復雜性包括長度、大小寫和特殊字符。

加固方法：添加以下配置行到全局配置

plugin-load = validate_password.so        #加載密碼強度驗證插件 validate_password_length = 14             #密碼長度最小為14，默認為8       validate_password_mixed_case_count = 1    #至少包含的小寫字母個數和大寫字母個數 validate_password_number_count = 1        #至少包含的數字個數 validate_password_special_char_count = 1  #至少包含的特殊字符個數 validate_password_policy = MEDIUM         #密碼強度等級，有三種：0/LOW、1/MEDIUM、2/STRONG，默認為MEDIUM

關于密碼強度的三種等級，要求如下：

Policy                 Tests Performed 0 or LOW               Length 1 or MEDIUM            Length; numeric, lowercase/uppercase, and special characters 2 or STRONG            Length; numeric, lowercase/uppercase, and special characters; dictionary file

• 用戶密碼過期時間小于90天，在控制臺執行：

> set global default_password_lifetime=90;

4. 降低用戶的數據庫特權，只有管理員有完整的數據庫訪問權限

• MySql數據庫中mysql.user和mysql.db表列出了可以授權（或拒絕）給mysql用戶的各種權限，通常，這些特權不應該對每個mysql用戶都可用，而且通常只保留給管理員用戶。

加固方法：審計每項特權授予的用戶，對于非管理用戶，使用revoke語句來適當刪除權限。

# mysql.user表中的特權有： file_priv：表示是否允許用戶讀取數據庫所在主機的本地文件； Process：表示是否允許用戶查詢所有用戶的命令執行信息； Super_priv：表示用戶是否有設置全局變量，管理員調試等高級別權限； Shutdown_priv：表示用戶是否可以關閉數據庫； Create_user_priv：表示用戶是否可以創建或刪除其他用戶； Grant_priv：表示用戶是否可以修改其他用戶權限

查詢正在執行的sql語句：

> show processlist; # 或者 > use information_schema; > select * from PROCESSLIST where info is not null;

使用如下命令查看擁有對應權限的數據庫賬號：

select host,user from mysql.user where File_priv='Y';

如果存在非管理員用戶，使用如下命令進行權限回收：

revoke file on *.* from 'mysql';

5. 禁止或限制遠程訪問，確保特定主機才擁有訪問權限

> grant all on *.* to 'root'@'%';

• 上面這個授權，允許root用在所有主機上對數據庫的所有執行權限，要限制特定主機可以采用：

> grant all on *.* to 'root'@'localhost'; > grant all on *.* to 'root'@'hostname_ip'; #可以是ip或者主機名

如果，要取消在某臺主機上的訪問權限，可以采用：

> revoke all on *.* from 'root'@'hostname_ip';

如果，只授權部分權限，可以采用：

> grant select on mydb.* to 'someuser'@'hostname_ip';

6. 配置MySql日志便于審計

另外有需要云服務器可以了解下創新互聯cdcxhl.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

本文標題：mysql系統安全管理與優化-創新互聯
網頁網址：http://www.yijiale78.com/article10/pgsgo.html

成都網站建設公司_創新互聯，為您提供面包屑導航、品牌網站建設、營銷型網站建設、品牌網站制作、網站建設、電子商務

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯