返回
linux下mysql数据库安全配置指南

linux下mysql数据库安全配置指南

ID:9794203

大小:82.50 KB

页数:6页

时间:2018-05-10

linux下mysql数据库安全配置指南_第1页
linux下mysql数据库安全配置指南_第2页
linux下mysql数据库安全配置指南_第3页
linux下mysql数据库安全配置指南_第4页
linux下mysql数据库安全配置指南_第5页
资源描述:

《linux下mysql数据库安全配置指南》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Linux下MySQL数据库安全配置指南目录1MYSQL数据库安装32安装后的安全设置33日常管理安全提示43.1登陆MySQL服务器时保护密码43.2使用SSL登陆MySQL服务器43.3保证数据文件安全53.4正确配置用户权限53.6密码丢失后重新设置63.7MySQL服务端mysqld_safe安全相关的选项6Linux下MySQL数据库安全配置指南操作系统:RedhatLinuxEnterpriseLinux5MySQL版本:5.0.22-2.11MySQL数据库安装l请以root登陆、或使用su命令取得root之执行权限l插入RedhatLinuxE

2、nterpriseLinux5Disk2l挂载光驱,此处实例光驱路径为/dev/hdc#mount/dev/hdc/mntl进入RPM包所在目录#cd/mnt/Server/l安装MySQL及其依赖包#rpm-ivhperl-DBI-1.52-1.fc6.i386.rpm#rpm-ivhmysql-5.0.22-2.1.i386.rpm#rpm-ivhperl-DBD-MySQL-3.0007-1.fc6.i386.rpm#rpm-ivhmysql-server-5.0.22-2.1.i386.rpml数据库安装完毕以后,启动数据库进程#/etc/init.d

3、/mysqldstartl检验数据库实例是否成功运行,查看是否监听端口3306#netstat-an

4、grep33062安装后的安全设置数据库超级用户root的初始密码为空,故需要即刻修改l以root之身份登陆数据库#mysql-uroot-pl修改密码,示例密码为mypasswdmysql>updatemysql.usersetpassword=password(‘mypasswd’)whereuser=’root’;mysql>commit;mysql>flushprivileges;l删除系统默认存在的匿名用户#deletefromuserwhereus

5、er=''l删除系统默认示例数据库testmysql>dropdatabasetest;1日常管理安全提示1.1登陆MySQL服务器时保护密码使用MySQL客户端登陆MySQL服务器有多种方式。l这种方式将密码明文暴露,并且会在~/.bash_history文件中留下记录,易遭窃取。#mysql-uroot–pmypasswdl请使用一下的形式。在MySQL提示输入密码时方输入密码。#mysql-uroot–p1.2使用SSL登陆MySQL服务器l必要时,可以使用安全套接字连接登陆服务器。或使用SSH登陆。#mysql–uroot–p–ssl1.1保证数据文件

6、安全l在RedhatEnterpriseLinux中MySQL的数据文件默认存放于/var/lib/mysql/目录中。请确认目录的权限设置正确,只有被允许的用户才有读取与写入的权限。如下面的展示的目录,mysql以及test库数据文件存放目录的权限为700(drwx------),意味着其他用户没有读写权限,保证了数据安全。#cd/var/lib/mysql/#ls-ltotal20552-rw-rw----1mysqlmysql10485760Jul1418:08ibdata1-rw-rw----1mysqlmysql5242880Jul1418:08ib

7、_logfile0-rw-rw----1mysqlmysql5242880Jul1418:08ib_logfile1drwx------2mysqlmysql4096Jul1418:08mysqlsrwxrwxrwx1mysqlmysql0Jul1418:08mysql.sockdrwx------2mysqlmysql4096Jul1418:08test1.2正确配置用户权限l使用MySQL提供的GRANT以及REVOKE语句控制用户权限。除管理员以外,其他用户帐号不能具有访问mysql库的权限.1.3保证~/.mysql_history文件安全l在每个用户

8、home目录下都会产生.mysql_history文件,以保存在MySQL中执行SQL语句的历史记录。请确认该文件的权限为700。如果权限非700,可以用一下命令设置:#chmod700~/.mysql_history1.1密码丢失后重新设置l丢失root账户密码后,可以以 --skip-grant-tables参数启动MySQL服务端,登陆后重新设置密码。#mysqld_safe --skip-grant-tables#mysqlmysql>updatemysql.usersetpassword=password(‘mypasswd’)whereuser=’

9、root’;1.2MySQL服务端my

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。