많은 친구들이 MySQL 데이터베이스를 설치한 후 mysql 사용자 테이블에 대해 특별한 처리를 하지 않았기 때문에 기본적으로 비밀번호가 비어 있는 사용자가 있고, 사용자 이름과 비밀번호도 비어 있는 경우가 많습니다. 상황을 이중 빈 사용자(Double-empty user)라고 합니다. 이러한 상황에서의 로그인을 총칭하여 비정상 로그인이라고 합니다. 프로덕션 환경 데이터베이스의 경우 이로 인해 불확실한 보안 위험이 발생합니다. 다음은 문제에 대한 설명과 관련 없는 사용자를 제거하는 방법입니다.
mysql 사용자 관련 참고 자료:
MySQL 사용자 및 권한 관리
MySQL 사용자 비밀번호 수정 및 루트 비밀번호 재설정
1. 비정상 로그인 시연
2. 비정상 사용자 정리
3. 요약
a. 프로덕션 환경에 배포된 mysql 서버의 경우 비밀번호를 모두 비워두고 사용자를 이중 공백으로 정리하는 것이 좋습니다
b. drop user 방식을 사용하여 사용자를 정리하는 것이 안정적입니다
위 내용은 MySQL 사용자 보안 강화 내용이며, 보다 자세한 내용은 PHP 중국어 홈페이지(www.php.cn)를 참고하시기 바랍니다. )!