mysql安全设置

最新推荐文章于 2023-06-15 16:26:22 发布
最新推荐文章于 2023-06-15 16:26:22 发布
阅读量528 收藏 1
点赞数
分类专栏: MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SPS98/article/details/89889932
版权
修改密码
  1. 在命令行下使用mysqladmin命令修改
mysqladmin -u username -p password new_pass

这里的username换成对应的账户名,new_pass换成新密码,回车之后,输入旧密码即可修改。

  1. 进入mysql后,用set password命令修改
set password for username@localhost = password('new_pass');
  1. 修改mysql数据库中的user表
use mysql;
update user set password = password('new_pass') where user = 'username');
flush privileges;

最后一句的作用是强制刷新内存授权表,否则非法用户还是可以使用原有账户信息登录。

修改管理员账户的用户名

默认为root,为了加大爆破难度,对此进行修改,比如改成adm1n

use mysql;
update user set user = "adm1n" where user = "root";
flush privileges;
禁止读取本地其他文件

比如读linux中的/etc/passwd
先在配置文件my.cnfmy.ini中找到[mysqld]
再往下一行添加一句set-variable=local-infile=0
然后重启mysql服务即可。(所有修改配置的操作都需要重启服务)

禁止远程连接数据库

在配置文件中,[mysqld]下一行加上skip-networking后重启服务即可。

控制数据库的操作权限

提供有限的权限给单个用户,比如只让一个用户管理一个数据库,以防止该账户时泄漏太多东西。
假设已经有一个叫stu的数据库,现在要把该数据库的权限提供给另一个新用户tea,它的密码是passwd

grant all privileges on stu.* to 'tea'@'localhost' identified by 'passwd' with grant options;

移除数据库的操作权限
revoke delete on stu.* from 'tea'@'localhost`;
sps98
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安装MYSQL无法应用安全设置1045_MySql 安装时的1045错误
weixin_39929259的博客
01-30 1781
MySql 安装到最后一步遇到1045错误Access denied for user 'root'@'localhost' (usingpassword:YES)解决方案一:卸载MySQL,重新安装1, 卸载MySQL2, 删除目录 C:\Documents and Settings\All Users\ApplicationData\MySQL,还要删除MySQL安装目录3, 重新安装MySQ...
MySQL安全设置图文教程
09-11
MySQL安全设置,跟mssql差不多都是以普通用户权限运行mysql。其它的也需要注意下。
MySQL安全管理
最新发布
m0_74784137的博客
06-15 231
2、外键约束增强了数据的安全性和可靠性,但是会增加程序对于数据的不可控性,所以是实际开发中一般会通过程序逻辑控制来保证数据的完整性和安全性,外间使用较少。事务安全是在操作前告知系统,接下来所有的操作都暂不同步到数据表,而是记录到事务日志,指导后续所有操作都成功,再进行同步;外键约束:当表建立外键关系后,外键就会对主表(外键指向的表)和子表(外键所在的表)里的数据产生约束效果。2、事务的原理是通过将操作结果暂时保存在事务日志中,等所有操作的结果都是成功的,然后一并同步到数据表。
MySQL安全
智障儿童欢乐多
12-09 4709
MySQL安全 文章目录MySQL安全一、以非root用户登录Mysql二、普通用户授予有限权限三、 设置强密码四、 设置登录错误限制1 环境2 插件介绍3 设置步骤五、Mysql配置文件六、设置Nginx代理转发MySQL 一、以非root用户登录Mysql # 以普通帐户安全运行mysqld,禁止mysql以root帐号权限运行,攻击者可能通过mysql获得系统root超级用户权限,完全控制系统。 # 配置/etc/my.cnf: [mysql.server] user=mysql 二、普通用户授予有
mysql 更改安全设置_MySQL简单安全设置与优化
weixin_42105816的博客
01-27 308
注本文并非原则,只是简单的总结,大家有问题多关注一下以下两个站点:http://imysql.cn/http://dev.mysql.com/doc/refman/5.1/zh/index.html1.修改root用户的的口令缺省情况下MySQL没有设置密码,我们可以用三种方法设置密码头:*用mysqladmin命令来改root用户口令# mysqladmin -uroot password ...
mysql常见安全加固策略
热门推荐
ilnature2008的博客
01-17 2万+
常见Mysql配置文件:linux系统下是my.conf,windows环境下是my.ini; 数据库整体安全需求:机密性、完整性、可用性; 下面以mysql 5.7版本为例,介绍mysql常见的安全策略、配置、加固方式等等,有些策略可能只针对Linux操作系统,更多策略可以参考CIS Mysql Benchmark相关文档: 1、操作系统级别安全配置 1.1不要将数据库放在系统分区
mysql安全设置加固指导教程
05-14
MySQL 安全设置加固指导教程 MySQL 数据库安全设置是数据库管理员的首要任务之一。为了确保数据库的安全,需要从多个方面进行加固。以下是 MySQL 安全设置加固指导教程的详细内容: 一、账户安全 账户安全是 ...
Win2003服务器安装及设置教程 MySQL安全设置图文教程
09-11
"Win2003服务器安装及设置教程 MySQL安全设置图文教程"详细介绍了如何在Windows Server 2003上安装和配置MySQL数据库,以确保其运行在一个低权限的普通用户环境下,从而提高系统的安全性。 首先,讲解了为什么MySQL...
MySQL安全配置详解
08-29
MySQL 安全配置详解 MySQL 是一个真正的多用户、多线程 SQL 数据库服务器,它是一个客户机/服务器结构的实现。MySQL 安全配置详解将指导用户如何正确地配置 MySQL,以确保数据库的安全性。 一、MySQL 安装 MySQL ...
mysql无法应用安全设置的解决方法
denghan9435的博客
02-09 1707
如果重复安装mysql,可能会导致这个错误,所以需要: 卸载mysql,把mysql的安装目录彻底删除,默认是 C:\Program Files\MySQL 删除后重新安装即可成功 转载于:https://www.cnblogs.com/kinome/p/8434029.html...
数据库安全设计
12-25
数据库安全的设计报告,自己对数据库的理解
MySQL数据库安全
12-17
了解MySQL权限的主要应用;熟悉MySQL提供的权限及权限的工作原理;掌握MySQL初始权限的管理;掌握授权表的使用;熟悉Grant和REVOKE语句用法;掌握添加和删除用户;掌握授权和撤销用户权限;
MySql用户和数据安全
06-10
MySqL课件 用于了解MySqL中用户和数据安全相关的内容 实践操作均可实现
window mysql安全设置_mysql安全配置方案
weixin_34173656的博客
02-05 400
1 限制访问mysql端口的ipwindows可以通过windows防火墙或者ipsec来限制,linux下可以通过iptables来限制。2 修改mysql的端口windows下可以修改配置文件my.ini来实现,linux可以修改配置文件my.cnf来实现。3 对所有用户设置强密码并严格指定对应账号的访问ipmysql中可在user表中指定用户的访问可访问ip4 root特权账号的处理建议给r...
mysql数据库安全设计_数据库安全:如何仅用一个命令来提高MySQL安全系数?
weixin_39832727的博客
02-02 415
其实,我们所知道的是数据库(Database)是按照数据结构来组织、存储和管理数据的仓库,数据管理不再仅仅是存储和管理数据,而转变成用户所需要的各种数据管理的方式。数据库有很多种类型,从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用。数据中心很可能依赖一两台MySQL数据库服务器。如果真是这样,你应该确保自己的数据库是在着眼于安全的情况下安装和构建起...
MySQL修改密码策略、密码安全等级
lzyzl_的博客
10-14 2809
#查看初始密码策略 SHOW VARIABLES LIKE 'validate_password%'; #设置密码安全等级为LOW set global validate_password_policy=LOW; #设置必须包含大小写字数量符为0 set global validate_password_mixed_case_count = 0; #设置必须包含特殊字符数量为0 set global validate_password_special_char_count = 0...
MySQL——安全性机制之账户管理
时光·漫步的博客
05-27 1977
一.   登录和退出  MySQL 服务器    mysql 命令的常用参数:参数描述-h,- -host=name指定主机名或ip,默认是localhost-u,- -user=name指定用户名-p(小写),- -password[=pwd]指定登录密码。如果该字段后面有一段字符,则该段字符串将作为密码直接登录。如果后面没有内容,则登录时会提示输入密码。注意该参数后面的字符串和-p之间不能有空...
[NPUCTF2020]ezlogin
feng的博客
04-01 560
前言 突然想起来自己还没做过自己学校去年的比赛,去buuctf上找了去年比赛的几个web,开始做一做,学长们还是tql,出的题目让我学到了很多东西。 WP 需要login,比较麻烦的就是会老是告诉你超时,需要一直重复获得token。这个似乎是csrf-token。抓包看的话会发现是这个: <username>1</username> <password>1</password> <token>a638f49e5fcd01e49c1039f0d585
ubuntu安装mysql运行安全设置向导
04-28
在Ubuntu上安装MySQL并运行安全设置向导的步骤如下: 1. 打开终端,使用以下命令安装MySQL: ``` sudo apt-get update sudo apt-get install mysql-server ``` 2. 安装完成后,使用以下命令启动MySQL服务: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值