>  기사  >  데이터 베이스  >  MySQL 사용자 보안 강화

MySQL 사용자 보안 강화

黄舟
黄舟원래의
2017-02-13 10:59:251319검색

많은 친구들이 MySQL 데이터베이스를 설치한 후 mysql 사용자 테이블에 대해 특별한 처리를 하지 않았기 때문에 기본적으로 비밀번호가 비어 있는 사용자가 있고, 사용자 이름과 비밀번호도 비어 있는 경우가 많습니다. 상황을 이중 빈 사용자(Double-empty user)라고 합니다. 이러한 상황에서의 로그인을 총칭하여 비정상 로그인이라고 합니다. 프로덕션 환경 데이터베이스의 경우 이로 인해 불확실한 보안 위험이 발생합니다. 다음은 문제에 대한 설명과 관련 없는 사용자를 제거하는 방법입니다.
mysql 사용자 관련 참고 자료:
MySQL 사용자 및 권한 관리
MySQL 사용자 비밀번호 수정 및 루트 비밀번호 재설정


1. 비정상 로그인 시연

rree

2. 비정상 사용자 정리

rree


3. 요약
a. 프로덕션 환경에 배포된 mysql 서버의 경우 비밀번호를 모두 비워두고 사용자를 이중 공백으로 정리하는 것이 좋습니다
b. drop user 방식을 사용하여 사용자를 정리하는 것이 안정적입니다

위 내용은 MySQL 사용자 보안 강화 내용이며, 보다 자세한 내용은 PHP 중국어 홈페이지(www.php.cn)를 참고하시기 바랍니다. )!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.