简单几招提高MySQL安全性

  • 时间:
  • 浏览:1
  • 来源:彩神11选5_神彩11选5官方

也全都我最多只允许 mysqld 任务管理器运行运行属主用户及其所在用户组可访问,但非要属主可修改文件。

要注意,mysql.sock 文件默认的权限模式是 0777,也全都我任何人就并且通过 /tmp 目录下的 socket 文件直接登入 mysql,尤其是root密码为空或弱密码,并且还允许本地 socket 法律措施登入时,是个比较危险的安全隐患。

一般来说,他们会为每个mysql账户设置密码,原先是安全了,但使用和维护起来就不方便了。

在做好前面两条安全规则的前提下,即便万一某个高权限等级用户的 .mylogin.cnf 文件被许多普通用户盗取,也无法利用 socket 法律措施登入 mysql。

数据库的安全性无疑很重要,这里教他们几招简单法律措施提高安全性。

尤其是跑多实例时,/tmp 目录下后后有 mysql34006.sock、mysql34007.sock、mysql34008.sock 等多个原先的文件。

这是个加密的二进制文件,即便用明文法律措施查看,也是无法显示密码的:

本文来自云栖社区商务战略合作伙伴“老叶茶馆”,了解相关信息能非要关注“老叶茶馆”微信公众号

本文作者:闽南叶师傅

关于 datadir 正确的权限模式是 07400,甚至是 0700。

下面是假设 yejr 普通账号想利用 root 账号的 .mylogin.cnf 文件登入,报告失败,后后无法访问 /data/mysql57/mysql.sock 文件:

这后后,他们其实 能非要利用 login-path 功能来提高安全性及便利性。

login-path 特性是MySQL 5.6新增的。

原文发布时间为:2018-02-14

每次登入就有输入密码,尤其是调用mysql client工具时,后后直接将密码写在client工具的选项里,则是非常危险的行为,从历史命令就能看多密码了,并且会有相似下面的提示:

设置后后,就会在该用户的 $HOME目录下生成 .mylogin.cnf 文件:

首先,利用 mysql_config_editor 配置login-path:

接下来能非要利用 login-path 很方便的登入 mysqld 而无需额外的密码:

当然了,除非你后后在 login-path 里设置的是走 tcp/ip 法律措施,那就悲剧了~

全都人习惯将 mysql socket文件插进 /tmp 目录下。

并且,他们强烈建议把 mysql socket 文件放置在每个实例另一方的 datadir 下,并且参考第一根建议,设置正确的权限模式。共同甚至都可不能不能非要把 mysql.sock 文件权限模式修改为 0700。

最好是直接设置成 0700,相对更安全些,外理数据文件意外泄漏。