当前位置:Gxlcms > mysql > MySQL的一级防范检查列表_MySQL

MySQL的一级防范检查列表_MySQL

时间:2021-07-01 10:21:17 帮助过:4人阅读

bitsCN.com

MySQL 一级防范检查列表

以下是加固你的 Mysql 服务器安全所要做的工作的重要参考:
Securing MySQL: step-by-step
Secure MySQL Database Design
Securing Your MySQL Installation


• 阅读 MySQL 安全指南:

http://dev.mysql.com/doc/mysql/en/Security.html

• 在你的Mysql服务器上配置 IPTables (Linux) 或者 IPSec filtering ruleset (Windows)。

• 经常访问 http://www.mysql.com/products/mysql/,检查更新。

• 删除所有非 root 的Mysql用户

• 重命名 Mysql 的 ‘root’ 用户

• 为每一个web 应用程序建一个 Mysql 用户 - 或者有可能的话为每个 web 应用程序的每一个角色建一个用户。例如:你可以建一个 Mysql用户用来更新表,并且建另外一个的可以 select 表的低权限的用户。

• 确保 Mysql 用户受到 IP地址和密码的限制。参考 Mysql用户手册的第5.4节, “Mysql的访问权限”,获得更多的信息。

• 使用低权限的’mysql’用户运行Mysql的守护进程。这在一些平台上是默认的,而其它的并不是这样。例如:在windows 平台下 Mysql 以本 地 system 用户权限运行。

• 在’

人气教程排行