Maison >base de données >tutoriel mysql >Explication détaillée de la façon d'implémenter l'opération de mise hors tension de MySQL
Si l'utilisateur du système exécute MySQL sur le serveur, cela est très dangereux. Une fois que Mysql présente une vulnérabilité ou est privilégié par d'autres modes, il s'agira directement des autorisations système. Nous devons donc rétrograder MySQL maintenant !
1. Réduisez les droits de MySQL et exécutez-le avec les autorisations normales. Supposons que (1) mysql est installé dans le répertoire d:mysql (2) le nom d'utilisateur d'exécution est mysqluser Nous devons donc d'abord créer un nouvel utilisateur, en supposant qu'il s'agit de "mysqluser"
2. Allez dans Mon Ordinateur → Gestion → Utilisateurs et groupes locaux → Nouvel utilisateur → Remplissez le nom d'utilisateur. Sélectionnez "Les utilisateurs ne peuvent pas changer les mots de passe" et "Les mots de passe n'expirent jamais", et annulez les 2 autres √
3. Trouvez celui que vous Vous venez de créer un utilisateur, cliquez avec le bouton droit sur les propriétés, modifiez les propriétés de l'utilisateur
4 Une fois qu'un nouvel utilisateur est créé, il sera ajouté au composant utilisateurs par défaut. groupe et ne rejoignez aucun groupe. Effacez le groupe, ne rejoignez aucun groupe et cliquez sur OK.
5. Supposons que la base de données MySQL soit installée dans d:mysql, définissez les autorisations NTFS pour ce répertoire
(1 ) Contrôle total des administrateurs
(2) Contrôle total du système
(3) Contrôle total de l'utilisateur Mysql
S'il existe d'autres autorisations, supprimez-les, les étapes sont les suivantes
Modifiez les autorisations NTFS de d:mysql
6 À ce stade, les autorisations peuvent être conservées et ne peuvent pas être supprimées, cliquez sur "Avancé".
7. Annuler l'héritage des autorisations
8. Sélectionnez Copier pour copier les autorisations héritées du répertoire supérieur
9. Après avoir annulé l'héritage des autorisations, vous pouvez supprimer les autorisations 10. Après la suppression, seuls les administrateurs seront conservés et le système, et rejoindront l'utilisateur mysqluser en même temps 11. Sélectionnez le mysqluser nouvellement ajouté et cliquez sur Contrôle total 12 Pour le moment, seuls 3 utilisateurs peuvent contrôler entièrement ce répertoire d:mysql, et d'autres utilisateurs l'ont supprimé
.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!