快速业务通道

详解MySQL数据库安全配置

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-03-18
---------+

  4 rows in set (0.00 sec)

  Windows平台的user表是这样的:

  mysql> use mysql;

  Database changed

  mysql> select Host,User,Password,Select_priv,Grant_priv from user;

  +-----------+------+----------+-------------+------------+

  | Host | User | Password | Select_priv | Grant_priv |

  +-----------+------+----------+-------------+------------+

  | localhost | root | | Y | Y |

  | % | root | | Y | Y |

  | localhost | | | Y | Y |

  | % | | | N | N |

  +-----------+------+----------+-------------+------------+

  4 rows in set (0.00 sec)

  我们先来看Unix平台的user表。其中redhat只是我试验机的机器名,所以实际上Unix平台的MySQL默认只允许本机才能连接数据库。但是缺省root用户口令是空,所以当务之急是给root用户加上口令。给数据库用户加口令有三种方法:

  1)在shell提示符下用mysqladmin命令来改root用户口令:

  shell>mysqladmin -uroot password test

  这样,MySQL数据库root用户的口令就被改成test了。(test只是举例,我们实际使用的口令一定不能使用这种易猜的弱口令)

  2)用set password修改口令:

  mysql> set password for root@localhost=password(''test'');

  这时root用户的口令就被改成test了。

  3)直接修改user表的root用户口令:

  mysql> use mysql;

  mysql> update user set password=password(''test'') where user=''root'';

  mysql> flush privileges;

  这样,MySQL数据库root用户的口令也被改成test了。其中最后一句命令flush privileges的意思是强制刷新内存授权表,否则用的还是缓冲中的口令,这时非法用户还可以用root用户及空口令登陆,直到重启MySQL服务器。

  我们还看到user为空的匿名用户,虽然它在Unix平台下没什么权限,但为了安全起见我们应该删除它:

  mysql> delete from user where user='''';

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号