| 失效链接处理 |
|
MySQL安全配置详解 PDF 下载
本站整理下载:
相关截图:
主要内容:
一、MySQL 安装
MySQL 可以在 redhat 环境下进行 RPM 安装和 debian 下 apt 安装,但是最新的包一般都是源
码的形式,因此这里选择源码编译安装的方式。
首先登陆官方网站 http://www.mysql.com,下载最新的 released 版本。
# tar zxf mysql-5.1.22-rc-linux-i686-glibc23.tar.gz
为 mysql 的运行建立 mysql 用户和 mysql 用户组
#groupadd mysql
# useradd -g mysql mysql
# ./configure --prefix=/usr/local/mysql
#make
#make install
# cp support-files/my-medium.cnf /etc/my.cf
# bin/mysql_install_db --user=mysql //用 mysql 生成初始数据库,出现类似 thank for using
更多数据库资源请访问 美河学习在线 www.eimhe.com
mysql 证明初始化数据库成功。
# chown -R root . //当前目录给 root
# chown -R mysql var //var 给 mysql,这个很重要,也是安全起见
# chgrp -R mysql .
# bin/mysqld_safe --user=mysql &
#bin/mysql –u root
此时安全完毕,但是最重要是对 MySQL 进行安全配置,检查你的系统,最基本要做到以下
配置。
二、MySQL 安全配置
数据库作为数据管理的平台,它的安全性首先由系统的内部安全和网络安全两部分来决定。
对于系统管理员来说,首先要保证系统本身的安全,在安装 MySQL 数据库时,需要对基础
环境进行较好的配置。
1、修改 root 用户口令,删除空口令
缺省安装的 MySQL 的 root 用户是空密码的,为了安全起见,必须修改为强密码,所谓的强
密码,至少 8 位,由字母、数字和符号组成的不规律密码。使用 MySQL 自带的命令 mysaladmin
修改 root 密码,同时也可以登陆数据库,修改数据库 mysql 下的 user 表的字段内容,修改
方法如下所示:
# /usr/local/mysql/bin/mysqladmin -u root password “upassword” //使用 mysqladmin
#mysql> use mysql;
#mysql> update user set password=password('upassword') where user='root';
#mysql> flush privileges; //强制刷新内存授权表,否则用的还是在内存缓冲的口令
2、删除默认数据库和数据库用户
一般情况下,MySQL 数据库安装在本地,并且也只需要本地的 php 脚本对 mysql 进行读取,
所以很多用户不需要,尤其是默认安装的用户。MySQL 初始化后会自动生成空用户和 test
库,进行安装的测试,这会对数据库的安全构成威胁,有必要全部删除,最后的状态只保留
单个 root 即可,当然以后根据需要增加用户和数据库。
#mysql> show databases;
#mysql> drop database test; //删除数据库 test
#use mysql;
#delete from db; //删除存放数据库的表信息,因为还没有数据库信息。
#mysql> delete from user where not (user='root') ; // 删除初始非 root 的用户
#mysql> delete from user where user='root' and password=''; //删除空密码的 root,
尽量重复操作
Query OK, 2 rows affected (0.00 sec)
#mysql> flush privileges; //强制刷新内存授权表。
|
| Java1234官方群25: | 
|
| Java1234官方群25: | 838462530 |
苏公网安备 32061202001004号
