溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章給大家分享的是有關MySQL安全配置方案有哪些的內容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。
新建一個賬戶,給予賬戶在所使用數據庫的所有權限即可。這樣既能保證網站對所對應的數據庫的全部操作,也能保證賬戶不會因為權限過高而影響安全。
1、限制訪問mysql端口的ip
windows可以通過windows防火墻或者ipsec來限制,linux下可以通過iptables來限制。
2、修改mysql的端口
windows下可以修改配置文件my.ini來實現,linux可以修改配置文件my.cnf來實現。
3、對所有用戶設置強密碼并嚴格指定對應賬號的訪問ip
mysql中可在user表中指定用戶的訪問可訪問ip
4、root特權賬號的處理
建議給root賬號設置強密碼,并指定只容許本地登錄
5、日志的處理
如需要可開啟查詢日志,查詢日志會記錄登錄和查詢語句。
6、mysql進程運行賬號
在windows下禁止使用localsystem來運行mysql賬戶,可以考慮使用networkservice或者自己新建一個賬號,但是必須給與mysql程序所在目錄的讀取權限和data目錄的讀取和寫入權限;在linux下,新建一個mysql賬號,并在安裝的時候就指定mysql以mysql賬戶來運行,給與程序所在目錄的讀取權限,data所在目錄的讀取和寫入權限。
7、mysql運行賬號的磁盤權限
1)mysql運行賬號需要給予程序所在目錄的讀取權限,以及data目錄的讀取和寫入權限2)不容許給予其他目錄的寫入和執行權限,特別是有網站的。3)取消mysql運行賬戶對于cmd,sh等一些程序的執行權限。
8、網站使用的mysql賬戶的處理
給予單個數據庫的所有權限的賬戶不會擁有super,process,file等管理權限的。當然,如果能很明確是的知道,我的網站需要哪些權限,還是不要多給權限,因為很多時候發布者并不知道網站需要哪些權限,我才建議上面的配置。而且我指的通用的,具體到只有幾臺機器,不多的情況下,我個人建議還是給予只需要的權限,具體可參考上面的表格的建議。
9、刪除無用數據庫
test數據庫對新建的賬戶默認有權限原文鏈接:1.mysql用戶管理和權限設置2.詳細解讀MySQL中的權限
感謝各位的閱讀!關于“MySQL安全配置方案有哪些”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
