本文详细介绍了MySQL的安装步骤,包括配置环境变量、初始化数据库、安装服务以及更改初始密码。同时,文章还讨论了安全优化措施,如修改用户名、更新密码、调整数据库目录、限制远程访问以及增强数据安全性等,旨在提供全面的MySQL安全管理建议。
安装:
1.配置bin到path
2.mysql解压版本在根目录创建my.ini
3.初始化数据库:mysqld --initialize --console ,这里会生成一个初始密码,需要记录下来,否则需要删除datadir目录重新初始化
4.安装服务:mysqld --install 服务名 ,服务名可以是任意,最好如:mysql5、mysql8等以便区分(这里以mysql8作为服务名)
mysqld --verbose --help 查看帮助(帮助文档参数较大,需要打印到文本查看)
卸载服务: mysqld --remove mysql8
D:\dev\mysql-8.0.11-winx64>mysqld --install MySQL8
Service successfully installed.
5.更改密码:(需要手动启动上面到服务)
mysql -u root -p 输入第3步的密码
在mysql shell中执行:
ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH mysql_native_password BY ‘新密码’;
优化:
用户名优化
DROP USER “”; # 或
DELETE FROM user WHERE User="";
RENAME USER root TO new_user; # 或
update user set user=“new_user” where user=“root”; # 或
rename user ‘root’@‘localhost’ to ‘newAdminUser’@‘localhost’;
密码优化
UPDATE user SET Password=PASSWORD(‘newPassWord’) WHERE User=“user”; # or
SET PASSWORD FOR ‘username’@’%hostname’ = PASSWORD(‘newpass’);
select user,host,password from user;
FLUSH PRIVILEGES;
加强 MySQL 安全
迁移数据库目录 MySQL 数据库默认路径 /var/lib/mysql,实际工作中,常常需要定制数据库路径,比如 /data/mysql,或者 /opt/mysql,可以是单独的数据盘或者分区,这样有利于性能调优和保护数据安全,同时也方便进行维护。
使用 mysql_install_db 重新初始化 datadir :
mkdir -p /data/mysql
chown -R mysql:mysql /data/mysql
mysql_install_db --user=mysql --basedir=/usr --datadir=/data/mysql
rm -rf /var/lib/mysql
禁用远程访问等
$ sudo vi /etc/mysql/my.cnf
[mysqld]
datadir = /var/lib/mysql #数据库文件目录
bind-address = 127.0.0.1 #只允许本机访问,或
skip-networking #禁用网络(但本机可以访问)
skip-show-database #禁用SHOW DATABASES
local-infile=0 #禁止加载本地文件,防止类似:SELECT load_file("/etc/passwd");
$ mysql -u root -p
use mysql
UPDATE user SET Host=‘localhost’ WHERE Host="%";
3320
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
