服务器中MySQL相对安全设置
如果服务器上启用MySQL数据库,MySQL数据库需要注意的安全设置为:
删除mysql中的所有默认用户,只保留本地root帐户, 为root用户加上一个复杂的密码。赋予普通用户updatedeletealertcreatedrop权限的时候,并限定到特定的数据库,尤其要避免 普通客户拥有对mysql数据库操作的权限。检查mysql.user表,取消不必要用户的 shutdown_priv,reload_priv,process_priv和File_priv权限,这些权限可能泄漏更多的服务器信息包括非 mysql的其它信息出去。可以为mysql设置一个启动用户,该用户只对mysql目录有权限。设置安装目录的data数据库的权限(此目录存放了 mysql数据库的数据信息)。对于mysql安装目录给users加上读取、列目录和执行权限。
删除mysql中的所有默认用户,只保留本地root帐户, 为root用户加上一个复杂的密码。赋予普通用户updatedeletealertcreatedrop权限的时候,并限定到特定的数据库,尤其要避免 普通客户拥有对mysql数据库操作的权限。检查mysql.user表,取消不必要用户的 shutdown_priv,reload_priv,process_priv和File_priv权限,这些权限可能泄漏更多的服务器信息包括非 mysql的其它信息出去。可以为mysql设置一个启动用户,该用户只对mysql目录有权限。设置安装目录的data数据库的权限(此目录存放了 mysql数据库的数据信息)。对于mysql安装目录给users加上读取、列目录和执行权限。
顶(1)
踩(0)
- 最新评论