如何實作MySQL降權操作的詳解

在伺服器上如果是 system 用戶在執行 MySQL ,這個是非常危險的，一旦Mysql 出現漏洞，或是被其他模式提權，直接就是 system 權限。所以我們現在要給MySQL降權！

#1.對 MySQL進行降權，用普通權限運作。假設（1）mysql安裝在 d:\mysql 目錄（2）運行時用戶名為 mysqluser  所以我們首先需要建立一個新用戶，假設為「mysqluser」

2.在我的電腦→管理→本機使用者和群組→新使用者→填寫使用者名稱。選擇“使用者不能更改密碼”和“密碼永不過期”，其他2個√取消掉

3.找到剛才建立的用戶，點選滑鼠右鍵屬性，修改使用者的屬性

4.新建立使用者後，會預設加到 users 元件，把這裡群組刪除，不加入任何群組。把組清除，不加入任何組，點確定。

5.假設MySQL資料庫安裝在d:\mysql ，對此目錄進行NTFS 權限設定

（ 1）Administrators 完全控制

（2）System 完全控制

#（3）MysqlUser 完全控制

如果有其他權限，把其他權限都刪除，操作步驟如下

修改d:\mysql 的NTFS 權限

6.此時權限可能是繼續的，可能無法刪除，點「進階」

7.取消權限繼承

#8.選擇複製，從上級目錄複製繼承的權限

#9.取消權限繼承後，就可以刪除權限了

#10.刪除後，只保留 administrators 和 system ，同時加入 mysqluser 用戶

##11.選擇新加入的mysqluser ，點完全控制

##11.選擇新加入的mysqluser ，點完全控制

###12.此時，此目錄，只有3個使用者可以完全控制 d:\mysql 目錄，其他使用者都刪除了###

以上是如何實作MySQL降權操作的詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章！