-
当然,如果我们关心的是这种不安全感,我们可以使用压缩协议(mysql3.22及以上版本),因此,其他内容不能轻易看到。即使是为了使它更安全,你可以考虑安装SSH。安装后,你可以建立一个加密的TCP / IP MySQL服务器和MySQL客户之间的连接。
为了使MySQL系统更安全,强烈建议考虑以下建议:
1。使用密码为每个MySQL的用户。如果你不加密码,其他人可以通过访问MySQL数据库,用户other_user数据库。当MySQL用于测试时,系统也会给您相应的警告信息。
2。通过mysql_install_db脚本建立MySQL授权表,你可以通过MySQL U根试验,在合适的情况下,应该没有错误。更改根密码:
mysql
MySQL >更新用户设置密码,密码(ew_password)
用户=根;
刷新权限;
三.不要在root.mysql启动MySQL服务,任何用户都可以开始,你可以启动一个数据库服务(即mysql低特权)通过添加新的用户。这不会对系统产生任何影响,因为MySQL的用户和UNIX的用户基本上是不同的。
4。如果你把Unix的root用户密码在mysql.server脚本,您必须确保脚本是只读的根。检查运行参数以确保用户在数据库目录的读/写权限的用户的用户。
5。不给任何人的许可过程,mysqladmin PROCESSLIST输出将显示查询被执行主体。如果另一个用户请求一个查询更新用户设置密码,密码(ot_secure),它将通过与流程权限的用户看到。mysqld保持一个额外的连接过程的权限的用户,这样一个MySQL root用户可以登录并检查,即使一切正常连接使用。
6。不给所有用户文件权限,这个权限的用户可以在文件系统中所具有的mysqld守护进程的权限写入一个文件!文件权限也可以被用来读取任何文件,可以用一个Unix用户运行的服务器访问。这可以用于,例如,通过使用数据加载负荷 /等/ passwd到一个数据库表,然后可以读与选择。
7。如果您不信任您的DNS,您应该使用IP来替换主机名。无论如何,您应该非常小心地使用包含通配符的主机名!
据认为,在上述设置之后,您的MySQL主机应该是相对安全的,不那么容易陷入困境。