MySQL安全配置方案有哪些

59次阅读
没有评论

共计 1059 个字符,预计需要花费 3 分钟才能阅读完成。

这篇文章给大家分享的是有关 MySQL 安全配置方案有哪些的内容。丸趣 TV 小编觉得挺实用的,因此分享给大家做个参考,一起跟随丸趣 TV 小编过来看看吧。

MySQL 安全配置方案

新建一个账户,给予账户在所使用数据库的所有权限即可。这样既能保证网站对所对应的数据库的全部操作,也能保证账户不会因为权限过高而影响安全。

1、限制访问 mysql 端口的 ip

windows 可以通过 windows 防火墙或者 ipsec 来限制,linux 下可以通过 iptables 来限制。

2、修改 mysql 的端口

windows 下可以修改配置文件 my.ini 来实现,linux 可以修改配置文件 my.cnf 来实现。

3、对所有用户设置强密码并严格指定对应账号的访问 ip

mysql 中可在 user 表中指定用户的访问可访问 ip

4、root 特权账号的处理

建议给 root 账号设置强密码,并指定只容许本地登录

5、日志的处理

如需要可开启查询日志,查询日志会记录登录和查询语句。

6、mysql 进程运行账号

在 windows 下禁止使用 localsystem 来运行 mysql 账户,可以考虑使用 networkservice 或者自己新建一个账号,但是必须给与 mysql 程序所在目录的读取权限和 data 目录的读取和写入权限; 在 linux 下,新建一个 mysql 账号,并在安装的时候就指定 mysql 以 mysql 账户来运行,给与程序所在目录的读取权限,data 所在目录的读取和写入权限。

7、mysql 运行账号的磁盘权限

1)mysql 运行账号需要给予程序所在目录的读取权限,以及 data 目录的读取和写入权限 2) 不容许给予其他目录的写入和执行权限,特别是有网站的。3) 取消 mysql 运行账户对于 cmd,sh 等一些程序的执行权限。

8、网站使用的 mysql 账户的处理

给予单个数据库的所有权限的账户不会拥有 super,process,file 等管理权限的。当然,如果能很明确是的知道,我的网站需要哪些权限,还是不要多给权限,因为很多时候发布者并不知道网站需要哪些权限,我才建议上面的配置。而且我指的通用的,具体到只有几台机器,不多的情况下,我个人建议还是给予只需要的权限,具体可参考上面的表格的建议。

9、删除无用数据库

test 数据库对新建的账户默认有权限原文链接:1.mysql 用户管理和权限设置 2. 详细解读 MySQL 中的权限

感谢各位的阅读!关于“MySQL 安全配置方案有哪些”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-07-17发表,共计1059字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)