MySQLデータベースを新規インストールする際に注意すべきセキュリティ知識_PHPチュートリアル

Unix (Linux) では、マニュアルの指示に従って MySQL をインストールした後、mysql_install_db スクリプトを実行して、認可
テーブルと初期権限を含む mysql データベースを作成する必要があります。 Windows では、ディストリビューション内のセットアップ プログラムを実行して、データ ディレクトリと mysql データベースを初期化します。 False
サーバーも稼働しています。

初めて MySQL をマシンにインストールすると、mysql データベース内の認証テーブルが次のように初期化されます:

パスワードを指定せずにローカルホスト (localhost) から root として接続できます。 root ユーザーはすべての権限 (管理者権限を含む)
を持ち、何でもできます。 (ちなみに、MySQL スーパーユーザーは Unix スーパーユーザーと同じ名前であり、互いに何の関係もありません。)

匿名アクセスは、test という名前のデータベースと、名前が で始まるデータベースにローカルに接続できるユーザーに付与されます。テスト_。匿名ユーザーはデータベースに対して何でもできますが、管理権限はありません。

接続ユーザーがローカルホストのホスト名を使用するか実際のホスト名を使用するかに関係なく、ローカルホストから複数のサーバーへの接続が許可されます。例:

% mysql -h localhost test

% mysql -h pig.snake.net test

パスワードを指定せずに root として MySQL に接続するという事実は、単に初期インストールが安全でないことを意味します。最初に行うべきこと
は、root パスワードを設定することです。その後、パスワードの設定に使用する方法に応じて、サーバーにこの変更を認識させるために認証テーブルをリロードするように指示することもできます。 (サーバーが起動すると、テーブルがメモリに再ロードされるため、テーブルが変更されたことに気付かない可能性があります。)

MySQL 3.22 以降の場合、mysqladmin でパスワードを設定できます:

% mysqladmin -u root password yourpassword

MySQL のどのバージョンでも、mysql プログラムを使用して、mysql データベース内のユーザー認証テーブルを直接変更できます:

% mysql -u root mysql

mysql>UPDATE user SET password=PASSWORD("yourpassword") WHERE User= " root";

古いバージョンの MySQL を使用している場合は、mysql と UPDATE を使用してください。

パスワードを設定した後、次のコマンドを実行して、サーバーに認証テーブルをリロードするように指示する必要があるかどうかを確認します:

% mysqladmin -u root status

サーバーがまだ root としてサーバーに接続できるかどうかパスワードを指定して、再度認証テーブルをリロードします:

% mysqladmin -u root reload

root パスワードを設定した後 (必要に応じて認証テーブルをリロード)、接続するたびに
パスワードを指定する必要があります。 rootとしてサーバーにアクセスする

http://www.bkjia.com/PHPjc/319340.html

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/319340.html技術記事 Unix (Linux) では、マニュアルの指示に従って MySQL をインストールした後、mysql_install_db スクリプトを実行して、認証テーブルと初期権限を含む mysql データベースを確立する必要があります。 Windows では、...

を実行します。