龙盟编程博客 | 无障碍搜索 | 云盘搜索神器
快速搜索
主页 > 数据库类 > MySQL 技术 >

MySQL数据库的安全配置实操

时间:2011-04-12 23:18来源:未知 作者:admin 点击:
分享到:
以下文章主要是介绍 MySQL 数据库的安全配置的实际操作的介绍 ,本文例举了相关的实例,当然这些实例都是在MySQL数据库的安全配置的实际操作中经常出现的,如果你是数据库的热捧者

以下文章主要是介绍MySQL数据库的安全配置的实际操作的介绍 ,本文例举了相关的实例,当然这些实例都是在MySQL数据库的安全配置的实际操作中经常出现的,如果你是数据库的热捧者。那么下面的文章对于你而言一定很有意义。

关键字: MySQL内核 数据库安全配置 用户认证模块 密码恢复 存储过程编写 MySQL数据库索引

内容摘要:

由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以在我们自己的使用环境下应该进行进一步的安全加固。作为一个MySQL的系统管理员,我们有责任维护MySQL数据库系统的数据安全性和完整性。

如果启动MySQL数据库的用户是mysql,那么象如下的目录和文件的是安全的,请注意数据目录及下面的属性: 

  1. shell>ls-l/usr/local/mysql  
  2. total40  
  3. drwxrwxr-x2rootroot4096Feb2720:07bin  
  4. drwxrwxr-x3rootroot4096Feb2720:07include  
  5. drwxrwxr-x2rootroot4096Feb2720:07info  
  6. drwxrwxr-x3rootroot4096Feb2720:07lib  
  7. drwxrwxr-x2rootroot4096Feb2720:07libexec  
  8. drwxrwxr-x3rootroot4096Feb2720:07man  
  9. drwxrwxr-x6rootroot4096Feb2720:07mysql-test  
  10. drwxrwxr-x3rootroot4096Feb2720:07share  
  11. drwxrwxr-x7rootroot4096Feb2720:07sql-bench  
  12. drwx------4mysqlmysql4096Feb2720:07var  
  13. shell>ls-l/usr/local/mysql/var  
  14. total8  
  15. drwx------2mysqlmysql4096Feb2720:08mysql  
  16. drwx------2mysqlmysql4096Feb2720:08test  
  17. shell>ls-l/usr/local/mysql/var/mysql  
  18. total104  
  19. -rw-------1mysqlmysql0Feb2720:08columns_priv.MYD  
  20. -rw-------1mysqlmysql1024Feb2720:08columns_priv.MYI  
  21. -rw-------1mysqlmysql8778Feb2720:08columns_priv.frm  
  22. -rw-------1mysqlmysql302Feb2720:08db.MYD  
  23. -rw-------1mysqlmysql3072Feb2720:08db.MYI  
  24. -rw-------1mysqlmysql8982Feb2720:08db.frm  
  25. -rw-------1mysqlmysql0Feb2720:08func.MYD  
  26. -rw-------1mysqlmysql1024Feb2720:08func.MYI  
  27. -rw-------1mysqlmysql8641Feb2720:08func.frm  
  28. -rw-------1mysqlmysql0Feb2720:08host.MYD  
  29. -rw-------1mysqlmysql1024Feb2720:08host.MYI  
  30. -rw-------1mysqlmysql8958Feb2720:08host.frm  
  31. -rw-------1mysqlmysql0Feb2720:08tables_priv.MYD  
  32. -rw-------1mysqlmysql1024Feb2720:08tables_priv.MYI  
  33. -rw-------1mysqlmysql8877Feb2720:08tables_priv.frm  
  34. -rw-------1mysqlmysql428Feb2720:08user.MYD  
  35. -rw-------1mysqlmysql2048Feb2720:08user.MYI  
  36. -rw-------1mysqlmysql9148Feb2720:08user.frm 

如果这些文件的属主及属性不是这样,请用以下两个命令修正之:

  1. shell>chown-Rmysql.mysql/usr/local/mysql/var  
  2. shell>chmod-Rgo-rwx/usr/local/mysql/var 

用root用户启动远程服务一直是安全大忌,因为如果服务程序出现问题,远程攻击者极有可能获得主机的完全控制权。MySQL从3.23.15版本开始时作了小小的改动,默认安装后服务要用mysql用户来启动,不允许root用户启动。

如果非要用root用户来启动,必须加上--user=root的参数(./safe_mysqld --user=root &)。因为MySQL中有LOAD DATA INFILE和SELECT ... INTO OUTFILE的SQL语句,如果是root用户启动了MySQL服务器,那么,MySQL数据库用户就拥有了root用户的写权限。不过MySQL还是做了一些限制的,比如LOAD DATA INFILE只能读全局可读的文件,SELECT ... INTO OUTFILE不能覆盖已经存在的文件。


精彩图集
数据库主从不一致,怎么解?
数据库主从
与MSSQL对比学习MYSQL的心得(六)--函数
与MSSQL对比学
mysql source 命令导入大的sql文件的方法
mysql source 命
MySQL笔记之数据类型详解
MySQL笔记之数
探讨SQL利用INFORMATION_SCHEMA系统视图如何获取表的主外键信息
探讨SQL利用

热门标签

设备 集群备份 改文件名 打印 js脚本 VC6.0 百度文库 typedef用法 XML查询 初始化列表 单元 MySQL自动断 Acc C运算符 不一致 io 环境变 用法 服务器参数 PDF 虚函数 语句分组 authcode 分发 内置变量 PHP中文分词 失效 磁盘空间大小 模仿登录 破坏性 (X)HTML AsyncTask play 构造XML 带图片 结构转换 分支限界法 IIS+PHP document callable Iisftpdr.vbs IE出错 生成excel文件 checkbox多选 抓取 一段简 数字处理 join函数 查询记录效率 加载js文件 better 游戏 dbscan json字符串 iBeaco 容器隐藏 floor 智能化 配置解析模块 文件查找 logo

赞助商链接