mysql数据库安全途径提升部署方案

部署方案一.Mysql数据库所处环境的设置:1)、修改root用户口令,删除空口令#/usr/local/mysql/bin/mysqladmin-urootpassword“upassword”//使用mysqladmin#mysql>usemysql;#mysql>updateusersetpassword=password('upassword')whereuser='root';#mysql>flushprivileges;//强制刷新内存授权表,否则用的还是在内存缓冲的口令2)、删除默认数据库和数据库用户#mysql>showdatabases;#mysql>dropdatabasetest;//删除数据库test#usemysql;#deletefromdb;//删除存放数据库的表信息,因为还没有数据库信息。#mysql>deletefromuserwherenot(user='root');//删除初始非root的用户#mysql>deletefromuserwhereuser='root'andpassword='';//删除空密码的root,尽量重复操作QueryOK,2rowsaffected(0.00sec)#mysql>flushprivileges;//强制刷新内存授权表。3)、改变默认mysql管理员帐号mysql>updateusersetuser="newroot"whereuser="root";//改成不易被猜测的用户名mysql>flushprivileges;4)、关于密码的管理#mysql>insertintousersvalues(1,password(1234),'test');5)、使用独立用户运行msyql#vim/etc/myf[mysqld]user=mysql6)、禁止远程连接数据库#vim/etc/my.cf将#skip-networking注释去掉。#/usr/local/mysql/bin/mysqladmin-uroot-pshutdown//停止数据库#/usr/local/mysql/bin/mysqld_safe--user=mysql//后台用mysql用户启动mysql---本文来源于网络,仅供参考,勿照抄,如有侵权请联系删除---7)、限制连接用户的数量#vim/etc/myf[mysqld]max_user_connections28)、用户目录权限限制#chown-Rroot/usr/local/mysql///mysql主目录给root#chown-Rmysql.mysql/usr/local/mysql/var//确保数据库目录权限所属mysql用户9)、命令历史记录保护#rm.bash_history.mysql_history//删除历史记录#ln-s/dev/null.bash_history//将shell记录文件置空#ln-s/dev/null.mysql_history//将mysql记录文件置空10)、禁止MySQL对本地文件存取#visqlfile.txt1,sszng,1112,sman,222#mysql>loaddatalocalinfile'sqlfile.txt'intotableusersfieldsterminatedby',';//读入数据#mysql>select*fromusers;+--------+------------+----------+|userid|username|password|+--------+------------+----------+|1|sszng|111||2|sman|222|+--------+------------+----------+可以在myf中添加local-infile=0,或者加参数local-infile=0启动mysql。#/usr/local/mysql/bin/mysqld_safe--user=mysql--local-infile=0#mysql>loaddatalocalinfile'sqlfile.txt'intotableusersfieldsterminatedby',';#ERROR1148(42000):TheusedcommandisnotallowedwiththisMySQLversion--local-infile=0选项启动mysqld从服务器端禁用所有LOADDATALOCAL命令,假如需要获取本地文件,需要打开,但是建议关闭。11)、MySQL服务器权限控制#mysql>loaddatainfile'sqlfile.txt'intotableloadfile.usersfieldsterminatedby',';---本文来源于网络,仅供参考,勿照抄,如有侵权请联系删除---QueryOK,4rowsaffected(0.00sec)//读取本地信息sqlfile.txt'Records:4Deleted:0Skipped:0Warnings:0#mysql>updateusersetFile_priv='N'whereuser='root';//禁止读取权限QueryOK,1rowaffected(0.00sec)Rowsmatched:1Changed:1Warnings:0mysql>flushprivileges;//刷新授权表QueryOK,0rowsaffected(0.00sec)#mysql>loaddatainfile'sqlfile.txt'intotableusersfieldsterminatedby',';//重登陆读取文件#ERROR1045(28000):Accessdeniedforuser'root'@'localhost'(usingpassword:YES)//失败#mysql>select*fromloadfile.usersintooutfile'test.txt'fieldsterminatedby',';ERROR1045(28000):Accessdeniedforuser'root'@'localhost'(usingpassword:YES)为了安全起见,随时使用SHOWGRANTS语句检查查看谁已经访问了什么。然后使用REVOKE语句删除不再需要的权限。二.保证数据目录访问的安全以下是对权限的修正,使得只用服务器用户可访问它们:1.进入该目录%cdDATADIR2.设置所有在数据目录下的文件属主为由用于运行服务器的账号拥有(以root...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供参考,付费前请自行鉴别。
3、如文档内容存在侵犯商业秘密、侵犯著作权等,请点击“举报”。

常见问题具体如下:

1、问:已经付过费的文档可以多次下载吗?

      答:可以。登陆您已经付过费的账号,付过费的文档可以免费进行多次下载。

2、问:已经付过费的文档不知下载到什么地方去了?

     答:电脑端-浏览器下载列表里可以找到;手机端-文件管理或下载里可以找到。

            如以上两种方式都没有找到,请提供您的交易单号或截图及接收文档的邮箱等有效信息,发送到客服邮箱,客服经核实后,会将您已经付过费的文档即时发到您邮箱。

注:微信交易号是以“420000”开头的28位数字;

       支付宝交易号是以“2024XXXX”交易日期开头的28位数字。

客服邮箱:

biganzikefu@outlook.com

所有的文档都被视为“模板”,用于写作参考,下载前须认真查看,确认无误后再购买;

文档大部份都是可以预览的,笔杆子文库无法对文档的真实性、完整性、准确性以及专业性等问题提供审核和保证,请慎重购买;

文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为依据;

如果您还有什么不清楚的或需要我们协助,可以联系客服邮箱:

biganzikefu@outlook.com

常见问题具体如下:

1、问:已经付过费的文档可以多次下载吗?

      答:可以。登陆您已经付过费的账号,付过费的文档可以免费进行多次下载。

2、问:已经付过费的文档不知下载到什么地方去了?

     答:电脑端-浏览器下载列表里可以找到;手机端-文件管理或下载里可以找到。

            如以上两种方式都没有找到,请提供您的交易单号或截图及接收文档的邮箱等有效信息,发送到客服邮箱,客服经核实后,会将您已经付过费的文档即时发到您邮箱。

注:微信交易号是以“420000”开头的28位数字;

       支付宝交易号是以“2024XXXX”交易日期开头的28位数字。

笔杆子文秘
机构认证
内容提供者

为您提供优质文档,供您参考!

确认删除?