Mysql是网站最常用的数据库之一,本文讲解关于Mysql数据库的基本安全设置:
1.设置或修改Mysql root密码:
默认安装后空密码,以mysqladmin命令设置密码:
mysqladmin -uroot password "password"
Mysql命令设置密码:
mysql> set password for root@localhost=password('password);
更改密码:
update mysql.user set password=password('password') where user='root';
flush privileges;
2.删除默认的数据库和用户
drop database test;
use mysql;
delete from db;
delete from user where not(host="localhost" and user="root");
flush privileges;
3. 更改默认root账号名称:
update mysql.user set user="admin" where user="root";
flush privileges;
4. 本地文件安全:
set-variable=local-infile=0
5. 禁止远程连接mysql,远程管理可通过phpmyadmin,编辑my.cnf在[mysqld]添加:
skip-networking
6.最小权限用户:
create database db1;
grant select,insert,update,delete,create,drop privileges on database.* to user@localhost identified by 'passwd';
7. 限制普通用户浏览其它数据库,编辑my.cnf在[mysqld]添加:
--skip-show-database
8.快速修复MySQL数据库:
1、修复数据库
mysqlcheck -A -o -r -p
2、修复指定的数据库
mysqlcheck -o -r database -p