Home  >  Article  >  Database  >  MySQL的一级防范检查列表_MySQL

MySQL的一级防范检查列表_MySQL

WBOY
WBOYOriginal
2016-06-01 13:50:26835browse

bitsCN.com

   MySQL 一级防范检查列表

以下是加固你的 Mysql 服务器安全所要做的工作的重要参考:
Securing MySQL: step-by-step
Secure MySQL Database Design
Securing Your MySQL Installation


• 阅读 MySQL 安全指南:

http://dev.mysql.com/doc/mysql/en/Security.html

• 在你的Mysql服务器上配置 IPTables (Linux) 或者 IPSec filtering ruleset (Windows)。

• 经常访问 http://www.mysql.com/products/mysql/,检查更新。

• 删除所有非 root 的Mysql用户

• 重命名 Mysql 的 ‘root’ 用户

• 为每一个web 应用程序建一个 Mysql 用户 - 或者有可能的话为每个 web 应用程序的每一个角色建一个用户。例如:你可以建一个 Mysql用户用来更新表,并且建另外一个的可以 select 表的低权限的用户。

• 确保 Mysql 用户受到 IP地址和密码的限制。参考 Mysql用户手册的第5.4节, “Mysql的访问权限”,获得更多的信息。

• 使用低权限的’mysql’用户运行Mysql的守护进程。这在一些平台上是默认的,而其它的并不是这样。例如:在windows 平台下 Mysql 以本 地 system 用户权限运行。

• 在’

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn