新部署的mysql服务器的安全措施

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了新部署的mysql服务器的安全措施，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2805字，纯文字阅读大概需要5分钟。

内容图文

  数据库的安全是平时安全运维中的重中之重，所以在平时需要做防火墙安全策略，以及主从复制实时热备以及相应的灾容备份措施等等，当然无论是编译安装的还是二进制包部署好mysql后往往会忽略一些安全隐患，在这里就简要的说一下在mysql在部署好后所必要删减以及调整。（mysql_X86_64二进制部署可参看：http://jim123.blog.51cto.com/4763600/1835010）

  一、删除mysql的说明文件以及重要my.cnf配置文件的降权

    在mysql部署好后在环境路径下会有一些说明文件，在实际生产环境中不需要保留，在这里应该删除

[root@bogon mysql]# ls |grep -E ‘[A-Z]‘
COPYING
INSTALL-BINARY
README
[root@bogon mysql]# ls |grep -E ‘[A-Z]‘ |xargs rm -f;

my.cnf是mysqld的配置文件，平时的my.cnf一般是从support-files文件夹下复制修改或者是自己平时写好的文件那它的初始权限就太高了，默认mysqld读取配置文件的顺序可以通过查看环境目录下的mysqld工具查看

[root@bogon bin]# ./mysqld --help --verbose | head -15    
···略···
Usage: ./mysqld [OPTIONS]

Default options are read from the following files in the given order:
/etc/my.cnf /etc/mysql/my.cnf /usr/local/mysql/etc/my.cnf ~/.my.cnf 
The following groups are read: mysqld server mysqld-5.5
The following options may be given as the first argument:
[root@bogon etc]# ls -al|grep my.cnf 
-rw-r--r--  1 root root    5050 10-22 15:05 my.cnf
[root@bogon etc]# chmod 600 my.cnf
[root@bogon etc]# ls -al|grep my.cnf 
-rw-------  1 root root    5050 10-22 15:05 my.cnf

  二、删除mysql的匿名用户以及test库

  mysql的用户信息都在mysql.user表中，查找匿名用户即User字段为空

mysql> select User,Host,Password from mysql.user;
+------+-----------+----------+
| User | Host      | Password |
+------+-----------+----------+
| root | localhost |          |
| root | bogon     |          |
| root | 127.0.0.1 |          |
| root | ::1       |          |
|      | localhost |          |
|      | bogon     |          |
+------+-----------+----------+
6 rows in set (0.00 sec)

mysql> drop user ‘‘@localhost;
Query OK, 0 rows affected (0.00 sec)

mysql> drop user ‘‘@bogon;    
Query OK, 0 rows affected (0.00 sec)

test库是mysql的安全隐患，在没有必要时需要删除

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| test               |
+--------------------+
4 rows in set (0.00 sec)

mysql> drop database test;
Query OK, 0 rows affected (0.01 sec)

最后在有做好防火墙的基础上给mysql的root用户添加密码，默认安装好后的mysql是没有密码的，添加密码可以用mysqladmin工具或者是直接修改mysql.user表，这个比较简单，在这里就不再赘述了。如此在此基础上在做相应的mysql灾容备份等措施，以保障mysql数据库的数据安全

本文出自 “技术随笔” 博客，请务必保留此出处http://jim123.blog.51cto.com/4763600/1864671

新部署的mysql服务器的安全措施

标签：mysql

本文系统来源：http://jim123.blog.51cto.com/4763600/1864671

内容总结

以上是互联网集市为您收集整理的新部署的mysql服务器的安全措施全部内容，希望文章能够帮你解决新部署的mysql服务器的安全措施所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端