首页 / MYSQL / MySQL数据库的安全配置实操

MySQL数据库的安全配置实操

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了MySQL数据库的安全配置实操,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含3073字,纯文字阅读大概需要5分钟

内容图文

以下文章主要是介绍MySQL数据库的安全配置的实际操作的介绍 ,本文例举了相关的实例,当然这些实例都是在MySQL数据库的安全配置的实际操作中经常出现的,如果你是数据库的热捧者。那么下面的文章对于你而言一定很有意义。 关键字: MySQL内核 数据库安全配置

以下文章主要是介绍MySQL数据库的安全配置的实际操作的介绍 ,本文例举了相关的实例,当然这些实例都是在MySQL数据库的安全配置的实际操作中经常出现的,如果你是数据库的热捧者。那么下面的文章对于你而言一定很有意义。

关键字: MySQL内核 数据库安全配置 用户认证模块 密码恢复 存储过程编写 MySQL数据库索引

内容摘要:

由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以在我们自己的使用环境下应该进行进一步的安全加固。作为一个MySQL的系统管理员,我们有责任维护MySQL数据库系统的数据安全性和完整性。

如果启动MySQL数据库的用户是mysql,那么象如下的目录和文件的是安全的,请注意数据目录及下面的属性: 

  1. shell>ls-l/usr/local/mysql  
  2. total40  
  3. drwxrwxr-x2rootroot4096Feb2720:07bin  
  4. drwxrwxr-x3rootroot4096Feb2720:07include  
  5. drwxrwxr-x2rootroot4096Feb2720:07info  
  6. drwxrwxr-x3rootroot4096Feb2720:07lib  
  7. drwxrwxr-x2rootroot4096Feb2720:07libexec  
  8. drwxrwxr-x3rootroot4096Feb2720:07man  
  9. drwxrwxr-x6rootroot4096Feb2720:07mysql-test  
  10. drwxrwxr-x3rootroot4096Feb2720:07share  
  11. drwxrwxr-x7rootroot4096Feb2720:07sql-bench  
  12. drwx------4mysqlmysql4096Feb2720:07var  
  13. shell>ls-l/usr/local/mysql/var  
  14. total8  
  15. drwx------2mysqlmysql4096Feb2720:08mysql  
  16. drwx------2mysqlmysql4096Feb2720:08test  
  17. shell>ls-l/usr/local/mysql/var/mysql  
  18. total104  
  19. -rw-------1mysqlmysql0Feb2720:08columns_priv.MYD  
  20. -rw-------1mysqlmysql1024Feb2720:08columns_priv.MYI  
  21. -rw-------1mysqlmysql8778Feb2720:08columns_priv.frm  
  22. -rw-------1mysqlmysql302Feb2720:08db.MYD  
  23. -rw-------1mysqlmysql3072Feb2720:08db.MYI  
  24. -rw-------1mysqlmysql8982Feb2720:08db.frm  
  25. -rw-------1mysqlmysql0Feb2720:08func.MYD  
  26. -rw-------1mysqlmysql1024Feb2720:08func.MYI  
  27. -rw-------1mysqlmysql8641Feb2720:08func.frm  
  28. -rw-------1mysqlmysql0Feb2720:08host.MYD  
  29. -rw-------1mysqlmysql1024Feb2720:08host.MYI  
  30. -rw-------1mysqlmysql8958Feb2720:08host.frm  
  31. -rw-------1mysqlmysql0Feb2720:08tables_priv.MYD  
  32. -rw-------1mysqlmysql1024Feb2720:08tables_priv.MYI  
  33. -rw-------1mysqlmysql8877Feb2720:08tables_priv.frm  
  34. -rw-------1mysqlmysql428Feb2720:08user.MYD  
  35. -rw-------1mysqlmysql2048Feb2720:08user.MYI  
  36. -rw-------1mysqlmysql9148Feb2720:08user.frm

如果这些文件的属主及属性不是这样,请用以下两个命令修正之:

  1. shell>chown-Rmysql.mysql/usr/local/mysql/var  
  2. shell>chmod-Rgo-rwx/usr/local/mysql/var

用root用户启动远程服务一直是安全大忌,因为如果服务程序出现问题,远程攻击者极有可能获得主机的完全控制权。MySQL从3.23.15版本开始时作了小小的改动,默认安装后服务要用mysql用户来启动,不允许root用户启动。

如果非要用root用户来启动,必须加上--user=root的参数(./safe_mysqld --user=root &)。因为MySQL中有LOAD DATA INFILE和SELECT ... INTO OUTFILE的SQL语句,如果是root用户启动了MySQL服务器,那么,MySQL数据库用户就拥有了root用户的写权限。不过MySQL还是做了一些限制的,比如LOAD DATA INFILE只能读全局可读的文件,SELECT ... INTO OUTFILE不能覆盖已经存在的文件。

TAG标签:

内容总结

以上是互联网集市为您收集整理的MySQL数据库的安全配置实操全部内容,希望文章能够帮你解决MySQL数据库的安全配置实操所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接:https://qyyshop.com/info/560243.html

来源:【匿名】