這篇文章主要為大家展示了“MySQL中安全設置的示例分析”，內容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領大家一起研究并學習一下“MySQL中安全設置的示例分析”這篇文章吧。

興隆臺網站建設公司創(chuàng)新互聯(lián)公司,興隆臺網站設計制作，有大型網站制作公司豐富經驗。已為興隆臺上千提供企業(yè)網站建設服務。企業(yè)網站搭建\外貿網站制作要多少錢，請找那個售后服務好的興隆臺做網站的公司定做！

MySQL 安全設置

服務器啟動后，可以執(zhí)行

mysql_secure_installation;

此時輸入 root 原始密碼（初始化安裝的話為空），接下來，為了安全，MySQL 會提示你重置 root 密碼，移除其他用戶賬號，禁用 root 遠程登錄，移除 test 數(shù)據(jù)庫，重新加載 privilege 表格等，你只需輸入 y 繼續(xù)執(zhí)行即可。

運行mysql_secure_installation會執(zhí)行幾個設置： 

a)為root用戶設置密碼 

b)刪除匿名賬號 

c)取消root用戶遠程登錄 

d)刪除test庫和對test庫的訪問權限 

e)刷新授權表使修改生效

綁定IP

--bind-address=IP

1.修改root用戶密碼

   可以通過mysql_secure_installation完成

2.正確授權

   mysql庫中有4張權限表，user、db、tables_priv、columns_priv,分別對應用戶密碼、用戶對數(shù)據(jù)庫的權限、對表的權限、對列的權限。

   當一個用戶向MySQL發(fā)起請求時，首先會從user表中驗證host、user、password，然后依次驗證db、tables_priv、columns_priv，驗證過程中，如果db表中對應的權限為Y，則用戶對某個庫的權限全為Y，將不再驗證tables_priv和columns_priv。

    對于MySQL中的賬戶權限相關的安全配置，總結如下：

針對每個網站建立單獨的賬戶

為每個網站家里專屬數(shù)據(jù)庫

按照user->db->tables_priv->columns_pri的順序進行細粒度的權限控制

為每個用戶單獨配置一個專屬數(shù)據(jù)庫，保證當前的用戶所有操作只能發(fā)生在自己的數(shù)據(jù)庫中，防止SQL注入發(fā)生后，黑客通過注入訪問到系統(tǒng)表。

3.MySQL網絡安全配置

禁止root用戶遠程登陸

防火墻設置

更改默認端口，可以一定程度上防止端口掃描工具掃描

限制單個用戶的連接數(shù)量：

  max_user_connections  20

4.文件權限及文件安全

使用非root用戶啟動MySQL服務

限制啟動MySQL的用戶的文件權限，同時保證用戶對MySQL的數(shù)據(jù)文件有讀寫權限

可以使用chroot更改根目錄，防止非root用戶訪問到一些敏感文件，比如：/etc/passwd

不要給非root用授予process和super權限，mysqladmin processlist 和show processlist命令會查看到任何用戶執(zhí)行的命令，這可能看到其他用戶執(zhí)行的update user set passoword=…；命令，supper權限可以終止會話，更改系統(tǒng)參數(shù)等

不要對表的使用軟連接（--skip-symbolic-links參數(shù)用來禁用這一功能），表的軟連接接只有MyISAM支持，因為開啟表的軟連接后（尤其時對于使用系統(tǒng)root用戶啟動的MySQL服務），MySQL用戶就可以使用mysqld來刪除、重命名數(shù)據(jù)文件所在的位置以外的文件了。

如果plugin文件夾可以被MySQL Server寫，那么用戶就可以使用select … into dumpfile 命令把可以執(zhí)行代碼寫入到里面，可以通過把plugin_dir參數(shù)對應的路徑設為只讀以及調整--secure-file-priv參數(shù)來提高安全性

不要給非root用戶授予文件的讀寫權限，防止使用load data local infile 來提取本地文件（比如/etc/passwd里的信息，會對系統(tǒng)安全造成威脅）

 [mysqld]

 local-infile=0

5.如果有必要，可以刪除~/.bash_history 文件，防止讀取歷史命令

#rm .bash_history .mysql_history

#ln -s /dev/null .bash_history

#ln -s /dev/null .mysql_history

以上是“MySQL中安全設置的示例分析”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

文章名稱：MySQL中安全設置的示例分析
文章來源：http://www.yijiale78.com/article36/ghddsg.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供營銷型網站建設、用戶體驗、服務器托管、網頁設計公司、App設計、做網站

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)