MySQL基础安全注意细节
2015-12-17 10:33
477 查看
MySQL基础安全
1. 启动程序设置700,属主和用户组为mysql
2. 为mysql超级用户root设置密码
3. 如果要求严格可以删除root用户,创建其他管理用户,列如admin
4. 登录时尽量不要在命令行暴漏密码,备份脚本中如果有密码,给设置700,属主和用户组为mysql或root
5. 删除默认默认存在的test库
6. 初始删除无用的用户,只保留
| root | 127.0.0.1 || root | localhost |7. 授权用户对应的主机不要用%,权限不要给all,最小化授权,从库只给select
8. 不要一个用户管理所有的库,尽量专库专用户
9. 清理mysql 操作日志文件 ~/.mysql_history
10.禁止开发获取到web连接的密码,禁止开发连接操作生产对外的库。
11.phpmyadmin安全(见其他文档说明)
12.服务器禁止设置外网IP
13.防SQL注入(WEB),php.ini.
本文出自 “tomxia” 博客,请务必保留此出处http://tomxia.blog.51cto.com/2842856/1725504
1. 启动程序设置700,属主和用户组为mysql
2. 为mysql超级用户root设置密码
3. 如果要求严格可以删除root用户,创建其他管理用户,列如admin
4. 登录时尽量不要在命令行暴漏密码,备份脚本中如果有密码,给设置700,属主和用户组为mysql或root
5. 删除默认默认存在的test库
6. 初始删除无用的用户,只保留
| root | 127.0.0.1 || root | localhost |7. 授权用户对应的主机不要用%,权限不要给all,最小化授权,从库只给select
8. 不要一个用户管理所有的库,尽量专库专用户
9. 清理mysql 操作日志文件 ~/.mysql_history
10.禁止开发获取到web连接的密码,禁止开发连接操作生产对外的库。
11.phpmyadmin安全(见其他文档说明)
12.服务器禁止设置外网IP
13.防SQL注入(WEB),php.ini.
本文出自 “tomxia” 博客,请务必保留此出处http://tomxia.blog.51cto.com/2842856/1725504
相关文章推荐
- MySQL性能分析
- mysql命令大全
- MySQL的子查询中FROM和EXISTS子句的使用教程
- MySQL 中随机抽样:order by rand limit 的替代方案
- mysql基础
- Navicat For MySQL
- MySQL的启动程序
- MySQL 如何在线备份历史表
- MySQL 修改字段类型或长度
- Mysql 使用ibd数据文件进行数据恢复 (以及数据移动) 1067的解决办法
- [ERROR] Fatal error: Please read "Security" section of the manual to find out how to run mysqld as root!
- Windows下mysql忘记密码的解决方法
- mysql左外连接,右外连接,全连接
- MySQL和SQL入门(1-5)
- mysql 建立用户
- Mysql自联结深入剖析
- MySQL的子查询中FROM和EXISTS子句的使用教程
- MAC下brew安装的mysql启动
- mysql 执行状态分析 show processlist
- MySQL基本操作