MySQL数据库用户安全策略介绍1 min read

  • A+
所属分类:MySQL

  

安装mysql数据库后,默认的管理员root密码为空,这很不安全,,因此需要设置一个密码,其实在安装mysql后,已经做了一些安全措施,例如:

    1. 为root设置比较复杂的密码。
    2. 删除无用的mysql库内的用户账号,只留:root localhost。
    3. 删除默认存在的test数据库。
    4. 增加用户的时候,尽量授权的权限最小,允许访问的主机范围更小。
  

除了上面的方法,针对mysql数据库的用户处理,还有更严格的做法如下:

  

--->跟安全的措施例如删除root,添加新的管理员用户。
   
1.删除所有mysql中的用户,包括root超级用户。

mysql> delete from mysql.user;           #<== 删除数据库中所有用户
Query OK, 6 rows affected (0.10 sec)
mysql> select user,host from mysql.user; #<== 查看数据库当前用户
Empty set (0.00 sec)                     #<== 没有任何用户,删除成功
#提示:root用户可以保留,然后修改为其它用户也可以

  
2.增加admin用户并提升为超级管理员,即和root等价的管理员用户,只是名字不同。

mysql> grant all privileges on *.* to admin@'localhost' identified by ‘123456' with grant option;
Query OK, 0 rows affected (0.10 sec)
 
mysql> select user,host from mysql.user;     #<== 增加成功
+---------+-----------+
| user    | host      |
+---------+-----------+
| admin   | localhost |
+---------+-----------+
1 row in set (0.00 sec)

注意:带密码的文件或脚本权限最好是700,用户和组最好是root或mysql

MySQL数据库用户安全策略介绍

   

zhaoyulin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: