返回
mysql安全配置详解

mysql安全配置详解

ID:34724650

大小:86.68 KB

页数:8页

时间:2019-03-10

mysql安全配置详解_第1页
mysql安全配置详解_第2页
mysql安全配置详解_第3页
mysql安全配置详解_第4页
mysql安全配置详解_第5页
资源描述:

《mysql安全配置详解》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、MySQL安全配置详解MySQL 是一个真正的多用户、多线程SQL数据库服务器,它是一个客户机/服务器结构的实现。MySQL是现在流行的关系数据库中其中的一种,相比其它的数据库管理系统(DBMS)来说,MySQL具有小巧、功能齐全、查询迅捷等优点。MySQL主要目标是快速、健壮和易用。目前,在大中型企业中已经得到了较好的运用,但是由于它是多平台的数据库,不可避免的默认配置也是适合多种情况的需求,因此需要用户需要在自定义的环境下对MySQL的使用进行加固。假如软件本身有严重安全问题,即使安全配置做的更好,也没有用。因此,要首先了解MySQL

2、的版本。关于MySQL的版本,在MySQL官方文档中是这么描述的:   MySQL5.5是最新开发的发布系列,是将执行新功能的系列。不久的将来可以使用Alpha发行,以便感兴趣的用户进行广泛的测试。   MySQL5.1是当前稳定(产品质量)发布系列。只针对漏洞修复重新发布;没有增加会影响稳定性的新功能。   MySQL5.0是前一稳定(产品质量)发布系列。只针对严重漏洞修复和安全修复重新发布;没有增加会影响该系列的重要功能。   MySQL4.0和3.23是旧的稳定(产品质量)发布系列。该版本不再使用,新的发布只用来修复特别严重的漏洞(

3、以前的安全问题)。Mysql开发组织不认为有完全的冻结版,因为任何版本均需要对漏洞进行修复和其它修复。对于“某种程度的冻结”,他们是指他们可以在产品发布中增加一些不会影响当前工作的小东西。当然,前一系列的相关漏洞修复会移植到后面的系列。根据官方的建议,至目前为止,推荐使用目前的稳定版本MySQL5.1。如果你正在运行一个老的系统并且想要升级,但是又不想冒险进行非无缝升级,应该升级到最新版本中你正使用的相同的发布系列(只有版本号的最后部分比你使用的新,例如5.0和5.1为同一系列)。一、MySQL安装MySQL可以在redhat环境下进行R

4、PM安装和debian下apt安装,但是最新的包一般都是源码的形式,因此这里选择源码编译安装的方式。首先登陆官方网站http://www.mysql.com,下载最新的released版本。#tarzxfmysql-5.1.22-rc-linux-i686-glibc23.tar.gz为mysql的运行建立mysql用户和mysql用户组#groupaddmysql#useradd-gmysqlmysql#./configure --prefix=/usr/local/mysql#make#makeinstall#cpsupport-fi

5、les/my-medium.cnf/etc/my.cf#bin/mysql_install_db--user=mysql//用mysql生成初始数据库,出现类似thankforusingmysql证明初始化数据库成功。#chown-Rroot. //当前目录给root#chown-Rmysqlvar//var给mysql,这个很重要,也是安全起见#chgrp-Rmysql.#bin/mysqld_safe--user=mysql&#bin/mysql–uroot此时安全完毕,但是最重要是对MySQL进行安全配置,检查你的系统,最基本要做到

6、以下配置。二、MySQL安全配置数据库作为数据管理的平台,它的安全性首先由系统的内部安全和网络安全两部分来决定。对于系统管理员来说,首先要保证系统本身的安全,在安装MySQL数据库时,需要对基础环境进行较好的配置。1、修改root用户口令,删除空口令缺省安装的MySQL的root用户是空密码的,为了安全起见,必须修改为强密码,所谓的强密码,至少8位,由字母、数字和符号组成的不规律密码。使用MySQL自带的命令mysaladmin修改root密码,同时也可以登陆数据库,修改数据库mysql下的user表的字段内容,修改方法如下所示:#/us

7、r/local/mysql/bin/mysqladmin-urootpassword“upassword”//使用mysqladmin#mysql>usemysql;#mysql>updateusersetpassword=password('upassword')whereuser='root';#mysql>flushprivileges;//强制刷新内存授权表,否则用的还是在内存缓冲的口令2、删除默认数据库和数据库用户一般情况下,MySQL数据库安装在本地,并且也只需要本地的php脚本对mysql进行读取,所以很多用户不需要,尤其是

8、默认安装的用户。MySQL初始化后会自动生成空用户和test库,进行安装的测试,这会对数据库的安全构成威胁,有必要全部删除,最后的状态只保留单个root即可,当然以后根据需要增加用户和数据库。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。