mysql系統(tǒng)安全管理與優(yōu)化-創(chuàng)新互聯(lián)

1. 禁止MySql以管理員賬號權(quán)限運(yùn)行

為惠陽等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù)，及惠陽網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、惠陽網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

MySql應(yīng)該使用非管理員賬號運(yùn)行，以普通賬戶安全運(yùn)行mysqld

加固方法：在my.cnf配置文件中配置user=mysql

2. 設(shè)置root用戶口令并修改登錄名，且不存在空密碼賬戶

修改root用戶密碼，在MySql控制臺中執(zhí)行：

> set password for 'root'@'localhost'=password('new_password'); #實(shí)際操作中，只需將上面new_password換成實(shí)際的口令即可

為了更有效的改進(jìn)root用戶的安全性，就是為其改名。需要更新表用戶中的mysql數(shù)據(jù)庫。在控制臺中執(zhí)行：

> use mysql; > update user set user="another_username" where user="root"; > flush privileges;

然后，可用通過$ mysql -u another_username -p 訪問mysql控制臺了。

數(shù)據(jù)庫中所有用戶都應(yīng)該配置密碼，通過以下語句可以查詢是否有空密碼賬戶：

> select * from mysql.user where user="";

3. 配置合適的密碼強(qiáng)度，最長使用期限小于90天

數(shù)據(jù)庫用戶Miami復(fù)雜性包括長度、大小寫和特殊字符。

加固方法：添加以下配置行到全局配置

plugin-load = validate_password.so #加載密碼強(qiáng)度驗(yàn)證插件 validate_password_length = 14 #密碼長度最小為14，默認(rèn)為8 validate_password_mixed_case_count = 1 #至少包含的小寫字母個數(shù)和大寫字母個數(shù) validate_password_number_count = 1 #至少包含的數(shù)字個數(shù) validate_password_special_char_count = 1 #至少包含的特殊字符個數(shù) validate_password_policy = MEDIUM #密碼強(qiáng)度等級，有三種：0/LOW、1/MEDIUM、2/STRONG，默認(rèn)為MEDIUM

關(guān)于密碼強(qiáng)度的三種等級，要求如下：

Policy Tests Performed 0 or LOW Length 1 or MEDIUM Length; numeric, lowercase/uppercase, and special characters 2 or STRONG Length; numeric, lowercase/uppercase, and special characters; dictionary file

用戶密碼過期時間小于90天，在控制臺執(zhí)行：

> set global default_password_lifetime=90;

4. 降低用戶的數(shù)據(jù)庫特權(quán)，只有管理員有完整的數(shù)據(jù)庫訪問權(quán)限

MySql數(shù)據(jù)庫中mysql.user和mysql.db表列出了可以授權(quán)（或拒絕）給mysql用戶的各種權(quán)限，通常，這些特權(quán)不應(yīng)該對每個mysql用戶都可用，而且通常只保留給管理員用戶。

加固方法：審計(jì)每項(xiàng)特權(quán)授予的用戶，對于非管理用戶，使用revoke語句來適當(dāng)刪除權(quán)限。

# mysql.user表中的特權(quán)有： file_priv：表示是否允許用戶讀取數(shù)據(jù)庫所在主機(jī)的本地文件； Process：表示是否允許用戶查詢所有用戶的命令執(zhí)行信息； Super_priv：表示用戶是否有設(shè)置全局變量，管理員調(diào)試等高級別權(quán)限； Shutdown_priv：表示用戶是否可以關(guān)閉數(shù)據(jù)庫； Create_user_priv：表示用戶是否可以創(chuàng)建或刪除其他用戶； Grant_priv：表示用戶是否可以修改其他用戶權(quán)限

查詢正在執(zhí)行的sql語句：

> show processlist; # 或者 > use information_schema; > select * from PROCESSLIST where info is not null;

使用如下命令查看擁有對應(yīng)權(quán)限的數(shù)據(jù)庫賬號：

select host,user from mysql.user where File_priv='Y';

如果存在非管理員用戶，使用如下命令進(jìn)行權(quán)限回收：

revoke file on *.* from 'mysql';

5. 禁止或限制遠(yuǎn)程訪問，確保特定主機(jī)才擁有訪問權(quán)限

> grant all on *.* to 'root'@'%';

上面這個授權(quán)，允許root用在所有主機(jī)上對數(shù)據(jù)庫的所有執(zhí)行權(quán)限，要限制特定主機(jī)可以采用：

> grant all on *.* to 'root'@'localhost'; > grant all on *.* to 'root'@'hostname_ip'; #可以是ip或者主機(jī)名

如果，要取消在某臺主機(jī)上的訪問權(quán)限，可以采用：

> revoke all on *.* from 'root'@'hostname_ip';

如果，只授權(quán)部分權(quán)限，可以采用：

> grant select on mydb.* to 'someuser'@'hostname_ip';

6. 配置MySql日志便于審計(jì)

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

本文標(biāo)題：mysql系統(tǒng)安全管理與優(yōu)化-創(chuàng)新互聯(lián)
網(wǎng)頁網(wǎng)址：http://muchs.cn/article10/pgsgo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供面包屑導(dǎo)航、品牌網(wǎng)站建設(shè)、營銷型網(wǎng)站建設(shè)、品牌網(wǎng)站制作、網(wǎng)站建設(shè)、電子商務(wù)

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容