数据文件是操作系统级的对象,因此一般来讲具有相当的脆弱性、而且依赖于操作系统的性能特点。我们通过对数据库用户进行管理和用户权限控制等操作,对数据库进行相关安全配置。修改用户root的密码、MySQL授权表的结构与内容、增加用户,并授权、删除用户。
环境:windows2008系统和MYSQL6.0
一、在开始-程序-MYSQL打开mysql查看User表,输入“use mysql”进入mysql数据库
二、输入如图命令显示的是mysql数据库里存储的账号密码
三、想要修改root用户的密码,输入的命令为“update user set password=password<”新密码”>” where user=’root’,然后再输入命令“flush privileges”强制刷新内存授权表,要不然密码是没有修改成功的。“flush privileges”不写这个命令除非重启服务器后新的密码才能生效。
四、修改mysql的管理员名称,一般的管理员名称都为root,但这个为恶意想攻击的人提供了便利。“update user set user=”newroot” where user=”root””新的管理员名称就是newroot。再次输入“flush privileges”刷新内存表。
五、启动skip-networking,不监听sql的任何TCP/IP的连接,切断远程访问的权利,确保数据库的安全性。