MySQL的一級(jí)防范檢查列表_MySQL

MySQL 一級(jí)防范檢查列表

以下是加固你的 Mysql 服務(wù)器安全所要做的工作的重要參考：
Securing MySQL: step-by-step
Secure MySQL Database Design
Securing Your MySQL Installation

• 閱讀 MySQL 安全指南：

http://dev.mysql.com/doc/mysql/en/Security.html

• 在你的Mysql服務(wù)器上配置 IPTables (Linux) 或者 IPSec filtering ruleset (Windows)。

• 經(jīng)常訪問 http://www.mysql.com/products/mysql/，檢查更新。

• 刪除所有非 root 的Mysql用戶

• 重命名 Mysql 的 ‘root’ 用戶

• 為每一個(gè)web 應(yīng)用程序建一個(gè) Mysql 用戶 － 或者有可能的話為每個(gè) web 應(yīng)用程序的每一個(gè)角色建一個(gè)用戶。例如：你可以建一個(gè) Mysql用戶用來更新表，并且建另外一個(gè)的可以 select 表的低權(quán)限的用戶。

• 確保 Mysql 用戶受到 IP地址和密碼的限制。參考 Mysql用戶手冊的第5.4節(jié)， “Mysql的訪問權(quán)限”，獲得更多的信息。

• 使用低權(quán)限的’mysql’用戶運(yùn)行Mysql的守護(hù)進(jìn)程。這在一些平臺(tái)上是默認(rèn)的，而其它的并不是這樣。例如：在windows 平臺(tái)下 Mysql 以本 地 system 用戶權(quán)限運(yùn)行。

• 在’

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問題請及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com