部署方案一．Mysql数据库所处环境的设置：1）、修改root用户口令，删除空口令#/usr/local/mysql/bin/mysqladmin-urootpassword“upassword”//使用mysqladmin#mysql>usemysql;#mysql>updateusersetpassword=password('upassword')whereuser='root';#mysql>flushprivileges;//强制刷新内存授权表，否则用的还是在内存缓冲的口令2）、删除默认数据库和数据库用户#mysql>showdatabases;#mysql>dropdatabasetest;//删除数据库test#usemysql;#deletefromdb;//删除存放数据库的表信息，因为还没有数据库信息。#mysql>deletefromuserwherenot(user='root');//删除初始非root的用户#mysql>deletefromuserwhereuser='root'andpassword='';//删除空密码的root，尽量重复操作QueryOK,2rowsaffected(0.00sec)#mysql>flushprivileges;//强制刷新内存授权表。3）、改变默认mysql管理员帐号mysql>updateusersetuser="newroot"whereuser="root";//改成不易被猜测的用户名mysql>flushprivileges;4）、关于密码的管理#mysql>insertintousersvalues(1,password(1234),'test');5）、使用独立用户运行msyql#vim/etc/myf[mysqld]user=mysql6）、禁止远程连接数据库#vim/etc/my.cf将#skip-networking注释去掉。#/usr/local/mysql/bin/mysqladmin-uroot-pshutdown//停止数据库#/usr/local/mysql/bin/mysqld_safe--user=mysql//后台用mysql用户启动mysql---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---7）、限制连接用户的数量#vim/etc/myf[mysqld]max_user_connections28）、用户目录权限限制#chown-Rroot/usr/local/mysql///mysql主目录给root#chown-Rmysql.mysql/usr/local/mysql/var//确保数据库目录权限所属mysql用户9）、命令历史记录保护#rm.bash_history.mysql_history//删除历史记录#ln-s/dev/null.bash_history//将shell记录文件置空#ln-s/dev/null.mysql_history//将mysql记录文件置空10）、禁止MySQL对本地文件存取#visqlfile.txt1,sszng,1112,sman,222#mysql>loaddatalocalinfile'sqlfile.txt'intotableusersfieldsterminatedby',';//读入数据#mysql>select*fromusers;+--------+------------+----------+|userid|username|password|+--------+------------+----------+|1|sszng|111||2|sman|222|+--------+------------+----------+可以在myf中添加local-infile=0，或者加参数local-infile=0启动mysql。#/usr/local/mysql/bin/mysqld_safe--user=mysql--local-infile=0#mysql>loaddatalocalinfile'sqlfile.txt'intotableusersfieldsterminatedby',';#ERROR1148(42000):TheusedcommandisnotallowedwiththisMySQLversion--local-infile=0选项启动mysqld从服务器端禁用所有LOADDATALOCAL命令，假如需要获取本地文件，需要打开，但是建议关闭。11）、MySQL服务器权限控制#mysql>loaddatainfile'sqlfile.txt'intotableloadfile.usersfieldsterminatedby',';---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---QueryOK,4rowsaffected(0.00sec)//读取本地信息sqlfile.txt'Records:4Deleted:0Skipped:0Warnings:0#mysql>updateusersetFile_priv='N'whereuser='root';//禁止读取权限QueryOK,1rowaffected(0.00sec)Rowsmatched:1Changed:1Warnings:0mysql>flushprivileges;//刷新授权表QueryOK,0rowsaffected(0.00sec)#mysql>loaddatainfile'sqlfile.txt'intotableusersfieldsterminatedby',';//重登陆读取文件#ERROR1045(28000):Accessdeniedforuser'root'@'localhost'(usingpassword:YES)//失败#mysql>select*fromloadfile.usersintooutfile'test.txt'fieldsterminatedby',';ERROR1045(28000):Accessdeniedforuser'root'@'localhost'(usingpassword:YES)为了安全起见，随时使用SHOWGRANTS语句检查查看谁已经访问了什么。然后使用REVOKE语句删除不再需要的权限。二．保证数据目录访问的安全以下是对权限的修正，使得只用服务器用户可访问它们：1.进入该目录%cdDATADIR2.设置所有在数据目录下的文件属主为由用于运行服务器的账号拥有（以root...