我的编程空间,编程开发者的网络收藏夹
学习永远不晚

MySQL如何配置安全性、易用性

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

MySQL如何配置安全性、易用性

这篇文章给大家分享的是有关MySQL如何配置安全性、易用性的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。

一、设定管理员用户和密码

清除不安全的用户信息,设定管理员用户为system,密码为mysql。
具体操作步骤如下:

[mysql@JY-DB ~]$ mysql

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connectionid is 1

Server version:5.6.30-log JSS for mysqltest

Copyright (c) 2000,2016, Oracle and/or its affiliates. All rights reserved.

Oracle is a registeredtrademark of Oracle Corporation and/or its

affiliates. Othernames may be trademarks of their respective

owners.

Type 'help;' or '\h'for help. Type '\c' to clear the current input statement.

(root@localhost)[(none)]>

(root@localhost)[(none)]>select user, host from mysql.user;

+------+----------------+

| user | host           |

+------+----------------+

| root |127.0.0.1      |

| root | ::1            |

|      | jy-db          |

| root | jy-db          |

|      | localhost      |

| root |localhost      |

+------+----------------+

6 rows in set (0.04 sec)

(root@localhost)[(none)]>delete from mysql.user where (user,host) not in (select 'root', 'localhost');

Query OK, 5 rowsaffected (0.05 sec)

(root@localhost)[(none)]>update mysql.user set user='system', password=password('mysql');

Query OK, 1 rowaffected (0.03 sec)

Rows matched:1  Changed: 1  Warnings: 0

(root@localhost)[(none)]>flush privileges;

Query OK, 0 rowsaffected (0.03 sec)

(root@localhost)[(none)]>\q

Bye

上面修改完成并刷新权限后,再次测试MySQL数据库连接,就必须需要指定用户名和密码登录了。具体操作步骤如下:

[mysql@JY-DB ~]$ mysql

ERROR 1045 (28000): Accessdenied for user 'root'@'localhost' (using password: NO)

[mysql@JY-DB ~]$mysql -usystem -pmysql

Warning: Using apassword on the command lineinterface can be insecure.

Welcome to the MySQLmonitor.  Commands end with ; or \g.

Your MySQL connectionid is 6

Server version:5.6.30-log JSS for mysqltest

Copyright (c) 2000, 2016,Oracle and/or its affiliates. All rights reserved.

Oracle is a registeredtrademark of Oracle Corporation and/or its

affiliates. Othernames may be trademarks of their respective

owners.

Type 'help;' or '\h'for help. Type '\c' toclear the current input statement.

(system@localhost)[(none)]>

二、处理test库权限隐患

查看当前mysql.db信息:

(system@localhost)[(none)]> select * from mysql.db \G

*************************** 1. row***************************

                 Host: %

                   Db: test

                 User:

          Select_priv: Y

          Insert_priv: Y

          Update_priv: Y

          Delete_priv: Y

          Create_priv: Y

            Drop_priv: Y

           Grant_priv: N

      References_priv: Y

           Index_priv: Y

           Alter_priv: Y

Create_tmp_table_priv:Y

     Lock_tables_priv: Y

     Create_view_priv: Y

       Show_view_priv: Y

  Create_routine_priv: Y

   Alter_routine_priv: N

         Execute_priv: N

           Event_priv: Y

         Trigger_priv: Y

***************************2. row ***************************

                 Host: %

                   Db: test\_%

                 User:

          Select_priv: Y

          Insert_priv: Y

          Update_priv: Y

          Delete_priv: Y

          Create_priv: Y

            Drop_priv: Y

           Grant_priv: N

      References_priv: Y

           Index_priv: Y

           Alter_priv: Y

Create_tmp_table_priv:Y

     Lock_tables_priv: Y

     Create_view_priv: Y

       Show_view_priv: Y

  Create_routine_priv: Y

   Alter_routine_priv: N

         Execute_priv: N

           Event_priv: Y

         Trigger_priv: Y

2 rows in set (0.00sec)

(system@localhost)[(none)]>

处理test库权限安全隐患:

(system@localhost)[(none)]>truncate table mysql.db;

Query OK, 0 rowsaffected (0.04 sec)

(system@localhost)[(none)]>flush privileges;

Query OK, 0 rowsaffected (0.00 sec)

(system@localhost)[(none)]>select * from mysql.db \G

Empty set (0.00 sec)

(system@localhost)[(none)]>

三、自定义脚本提升易用性

3.1 中间定义文件

创建中间定义文件,提高脚本的复用性。
vi /data/mysqldata/scripts/mysql_env.ini

# set env

MYSQL_USER=system

MYSQL_PASS='mysql'

# check parameter

if [ $# -ne 1 ]

then

    HOST_PORT=3306

else

    HOST_PORT=$1

fi

由于文件包含密码等敏感信息,所以为了安全性,必须要修改文件的权限:

chmod 600/data/mysqldata/scripts/mysql_env.ini

当然,如果对密码安全性要求很高,这里的配置文件中的密码可以置空,后续调用脚本手工输入密码即可。

3.2 启动MySQL服务

vi/data/mysqldata/scripts/mysql_db_startup.sh

#!/bin/sh

source/data/mysqldata/scripts/mysql_env.ini

echo "Startup MySQL Service:localhost_"${HOST_PORT}

/usr/local/mysql/bin/mysqld_safe --defaults-file=/data/mysqldata/${HOST_PORT}/my.cnf &

3.3 关闭MySQL服务

vi/data/mysqldata/scripts/mysql_db_shutdown.sh

#!/bin/sh

source/data/mysqldata/scripts/mysql_env.ini

echo "Shutdown MySQL Service:localhost_"${HOST_PORT}

/usr/local/mysql/bin/mysqladmin -u${MYSQL_USER} -p${MYSQL_PASS} -S/data/mysqldata/${HOST_PORT}/mysql.sock shutdown

3.4 快捷登录MySQL

vi/data/mysqldata/scripts/mysqlplus.sh

#!/bin/sh

source/data/mysqldata/scripts/mysql_env.ini

echo "Login MySQL Service: localhost_"${HOST_PORT}

/usr/local/mysql/bin/mysql -u${MYSQL_USER} -p${MYSQL_PASS} -S/data/mysqldata/${HOST_PORT}/mysql.sock $2

最后,统一授予所有自定义脚本执行的权限:

chmod u+x /data/mysqldata/scripts/*.sh

配置mysql用户的环境变量,追加一行:

echo "export PATH=/data/mysqldata/scripts:\$PATH">> ~/.bash_profile

source ~/.bash_profile

至此,就可以在任意路径下执行脚本,提升了MySQL操作的易用性。

四、设置开机自动启动MySQL服务

在上述配置完成的基础上,
就可以直接在root用户下编辑/etc/rc.local文件,追加内容:

# autostart MySQL

sudo -i -u mysql/data/mysqldata/scripts/mysql_db_startup.sh 3306 >/home/mysql/mysql_db_startup.log 2>&1

感谢各位的阅读!关于“MySQL如何配置安全性、易用性”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

MySQL如何配置安全性、易用性

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

MySQL如何配置安全性、易用性

这篇文章给大家分享的是有关MySQL如何配置安全性、易用性的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。一、设定管理员用户和密码清除不安全的用户信息,设定管理员用户为system,密码为mysql。具体操作步骤如
2023-06-01

如何配置 Java options 来提升安全性?(java options如何配置以提高安全性 )

在Java开发中,配置Javaoptions以提高安全性是一个重要的方面。通过合理地设置Javaoptions,我们可以增强Java应用程序的安全性,防止潜在的安全漏洞和攻击。以下是详细的步骤和相关的配置说明。一、理解Javaoptions
如何配置 Java options 来提升安全性?(java options如何配置以提高安全性  )
Java2024-12-14

如何设置 Informix SQL 的安全性?(Informix SQL的安全性如何设置)

在当今数字化的时代,数据库的安全性至关重要。InformixSQL作为一种常用的数据库管理系统,其安全性的设置对于保护数据的完整性和保密性具有重要意义。本文将详细介绍如何设置InformixSQL的安全性。一、用户认证与授权
如何设置 Informix SQL 的安全性?(Informix SQL的安全性如何设置)
2024-12-13

Apache的Referrer Policy如何配置以增强安全性

Apache的Referrer Policy可以通过设置HTTP头信息来增强安全性。您可以通过编辑Apache的配置文件来配置Referrer Policy。以下是一些常用的配置示例:关闭Referrer Policy:Header alw
Apache的Referrer Policy如何配置以增强安全性
2024-07-05

Apache的Expect-CT头如何配置以增强HTTPS安全性

要配置Apache服务器以增强HTTPS安全性并使用Expect-CT头,您需要将以下指令添加到您的VirtualHost配置中:Header always set Expect-CT "enforce, max-age=86400"这将
Apache的Expect-CT头如何配置以增强HTTPS安全性
2024-07-05

Apache的Public-Key-Pins如何配置以提高SSL安全性

要配置Apache的Public-Key-Pins(HPKP)以提高SSL安全性,您需要在Apache的配置文件中添加以下指令:首先,您需要生成证书的公钥指纹。您可以使用以下命令来获取证书的公钥指纹:openssl x509 -pubkey
Apache的Public-Key-Pins如何配置以提高SSL安全性
2024-07-05

如何管理MySQL用户权限和安全性

管理MySQL用户权限和安全性对于保护数据库数据至关重要。通过了解用户权限类别、权限授予和撤销,您可以有效管理用户访问。此外,实施安全最佳实践,例如使用强密码、启用SSL连接、定期备份和审核权限,有助于确保MySQL数据库的安全性和完整性。
如何管理MySQL用户权限和安全性
2024-04-09

如何管理MySQL用户权限和安全性

要管理MySQL用户权限和安全性,可以按照以下步骤进行:创建新用户:使用CREATE USER语句创建新用户,并为其指定用户名和密码。例如:CREATE USER ‘username’@‘localhost’ IDENTIFIED BY ‘
如何管理MySQL用户权限和安全性
2024-03-06

PostgreSQL数据库安全性怎么配置

PostgreSQL数据库安全性配置为确保PostgreSQL数据库安全,采取以下措施至关重要:设置强密码和身份验证插件。限制超级用户权限和创建角色/权限。启用SSL/TLS加密和限制外部访问。对敏感数据进行加密,包括密钥管理和TDE。启用审计、日志记录和报警。定期打补丁、备份和重构。实施安全开发实践、教育用户和增强物理安全。
PostgreSQL数据库安全性怎么配置
2024-04-09

windowsserver2019性能优化和安全配置小结

这篇文章主要介绍了windowsserver2019性能优化和安全配置小结,需要的朋友可以参考下
2023-05-15

Linux环境变量配置安全性考虑

在配置Linux环境变量时,安全性是一个重要的考虑因素。不当的环境变量配置可能会导致系统暴露于各种安全风险中。以下是一些关于Linux环境变量配置安全性考虑的关键点:环境变量配置方法临时配置:在命令行中使用export命令进行临时配置,仅
Linux环境变量配置安全性考虑
2024-09-24

PHP 函数的安全性与服务器配置的关联性

php 函数的安全性受服务器配置影响。服务器配置不当会暴露安全漏洞,风险包括:禁用危险函数(如 exec() 和 system())限制文件操作函数(如 file_get_contents())的权限禁用错误报告PHP 函数的安全性与服务器
PHP 函数的安全性与服务器配置的关联性
2024-04-24

如何保障 Halcon Java 的安全性?(halcon java的安全性如何保障)

在当今数字化时代,软件的安全性至关重要,尤其是涉及到像HalconJava这样的开发工具。HalconJava作为一种在工业视觉领域广泛应用的技术,其安全性保障措施对于保护企业数据和系统的完整性具有重要意义。一、加密技术的应用加密技术是保障HalconJava
如何保障 Halcon Java 的安全性?(halcon java的安全性如何保障)
Java2024-12-14

如何保证 Java Tuxedo 的安全性?(java tuxedo的安全性如何保证)

在当今数字化的时代,安全性是任何软件开发和部署中都至关重要的一环。对于JavaTuxedo来说,确保其安全性更是至关重要的,因为它通常用于企业级应用程序和关键业务系统。本文将深入探讨如何保证JavaTuxedo的安全性。一、了解JavaTuxed
如何保证 Java Tuxedo 的安全性?(java tuxedo的安全性如何保证)
Java2024-12-23

如何加强 Java Log4j2 的安全性?(java log4j2的安全性如何加强)

在Java开发中,Log4j2是一个广泛使用的日志框架,它提供了强大的日志记录功能。然而,随着安全威胁的不断增加,Log4j2的安全性也成为了开发者关注的焦点。本文将介绍如何加强JavaLog4j2的安全性,以保护应用程序免受潜在的安全风险。一、了
如何加强 Java Log4j2 的安全性?(java log4j2的安全性如何加强)
Java2024-12-19

可以提高 ssh 安全性的几个配置

今天我们分享几个可以提高 ssh 安全性的实用方法。不过需要注意,下面提到的方法,大家选取适合自己的,不需要全部都用,其中某些方法可能会与其他的不兼容。
sshLinux2024-11-30

编程热搜

目录