共計 1760 個字符，預計需要花費 5 分鐘才能閱讀完成。

這篇文章主要為大家展示了“MySQL 中安全設置的示例分析”，內容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓丸趣 TV 小編帶領大家一起研究并學習一下“MySQL 中安全設置的示例分析”這篇文章吧。

MySQL 安全設置

服務器啟動后，可以執行

mysql_secure_installation;

此時輸入 root 原始密碼（初始化安裝的話為空），接下來，為了安全，MySQL 會提示你重置 root 密碼，移除其他用戶賬號，禁用 root 遠程登錄，移除 test 數據庫，重新加載 privilege 表格等，你只需輸入 y 繼續執行即可。

運行 mysql_secure_installation 會執行幾個設置： 

a)為 root 用戶設置密碼  

b)刪除匿名賬號  

c)取消 root 用戶遠程登錄  

d)刪除 test 庫和對 test 庫的訪問權限  

e)刷新授權表使修改生效

綁定 IP

–bind-address=IP

1. 修改 root 用戶密碼

  可以通過 mysql_secure_installation 完成

2. 正確授權

  mysql 庫中有 4 張權限表，user、db、tables_priv、columns_priv, 分別對應用戶密碼、用戶對數據庫的權限、對表的權限、對列的權限。

  當一個用戶向 MySQL 發起請求時，首先會從 user 表中驗證 host、user、password，然后依次驗證 db、tables_priv、columns_priv，驗證過程中，如果 db 表中對應的權限為 Y，則用戶對某個庫的權限全為 Y，將不再驗證 tables_priv 和 columns_priv。

  對于 MySQL 中的賬戶權限相關的安全配置，總結如下：

針對每個網站建立單獨的賬戶

為每個網站家里專屬數據庫

按照 user- db- tables_priv- columns_pri 的順序進行細粒度的權限控制

為每個用戶單獨配置一個專屬數據庫，保證當前的用戶所有操作只能發生在自己的數據庫中，防止 SQL 注入發生后，黑客通過注入訪問到系統表。

3.MySQL 網絡安全配置

禁止 root 用戶遠程登陸

防火墻設置

更改默認端口，可以一定程度上防止 端口掃描 工具掃描

限制單個用戶的連接數量：

  max_user_connections  20

4. 文件權限及文件安全

使用非 root 用戶啟動 MySQL 服務

限制啟動 MySQL 的用戶的文件權限，同時保證用戶對 MySQL 的數據文件有讀寫權限

可以使用 chroot 更改根目錄，防止非 root 用戶訪問到一些敏感文件，比如：/etc/passwd

不要給非 root 用授予 process 和 super 權限，mysqladmin processlist 和 show processlist 命令會查看到任何用戶執行的命令，這可能看到其他用戶執行的 update user set passoword=…；命令，supper 權限可以終止會話，更改系統參數等

不要對表的使用軟連接（–skip-symbolic-links 參數用來禁用這一功能），表的軟連接接只有 MyISAM 支持，因為開啟表的軟連接后（尤其時對于使用系統 root 用戶啟動的 MySQL 服務），MySQL 用戶就可以使用 mysqld 來刪除、重命名數據文件所在的位置以外的文件了。

如果 plugin 文件夾可以被 MySQL Server 寫，那么用戶就可以使用 select … into
dumpfile 命令把可以執行代碼寫入到里面，可以通過把 plugin_dir 參數對應的路徑設為只讀以及調整 –secure-file-priv 參數來提高安全性

不要給非 root 用戶授予文件的讀寫權限，防止使用 load data local infile 來提取本地文件（比如 /etc/passwd 里的信息，會對系統安全造成威脅）

 [mysqld]

 local-infile=0

5. 如果有必要，可以刪除~/.bash_history 文件，防止讀取歷史命令

#rm .bash_history
.mysql_history

#ln -s /dev/null .bash_history

#ln -s /dev/null .mysql_history

以上是“MySQL 中安全設置的示例分析”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注丸趣 TV 行業資訊頻道！