2008 mysql 本地安全_如何在Linux系统中建立mysql的本地安全机制?

最新推荐文章于 2022-12-01 16:31:10 发布
最新推荐文章于 2022-12-01 16:31:10 发布
阅读量48 收藏
点赞数
文章标签: 2008 mysql 本地安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39616880/article/details/113351654
版权

如何在Linux系统中对MySQL进行本地的安全机制?今天我们将给大家介绍下具体的操作方法。

e8d66b680e5ff478d8473dff423ff408.png

local-infile=0#关闭远程连接,即3306端口。这是LinuxMySQL的默认监听端口。由于此处LinuxMySQL只服务于本地脚本,所以不需要远程连接。尽管LinuxMySQL内建的安全机制很严格,但监听一个TCP端口仍然是危险的行为,因为如果LinuxMySQL程序本身有问题,那么未授权的访问完全可以绕过LinuxMySQL的内建安全机制。

LinuxMySQL是常用系统,于是我学习研究了LinuxMySQL,在这里对大家详细介绍下LinuxMySQL系统应用,希望对大家有用。LinuxMySQL一般性安全设置。

打开/etc/my.cnf文件,修改以下设置,如果没有,可手动添加。#取消文件系统的外部锁skip-locking#不进行域名反解析,注意由此带来的权限/授权问题

skip-name-resolve#禁止LinuxMySQL中用“LOADDATALOCALINFILE”命令。这个命令会利用LinuxMySQL把本地文件读到数据库中,然后用户就可以非法获取敏感信息了。网络上流传的一些攻击方法中就有用它的,它也是很多新发现的SQLInjection攻击利用的手段!

local-infile=0#关闭远程连接,即3306端口。这是LinuxMySQL的默认监听端口。由于此处LinuxMySQL只服务于本地脚本,所以不需要远程连接。尽管LinuxMySQL内建的安全机制很严格,但监听一个TCP端口仍然是危险的行为,因为如果LinuxMySQL程序本身有问题,那么未授权的访问完全可以绕过LinuxMySQL的内建安全机制。(你必须确定,你是否真的不需要远程连接mysql)

skip-NETworking修改完my.cnf后,还需要对LinuxMySQL的用户名、帐号、及默认数据库进行调整首先先登录mysql,在终端窗口输入/usr/local/mysql/bin/mysql-uroot-p然后会提示输入密码,输入正确密码后,会出现mysql>提示符。输入以下命令:

2e58e15f8e2796480ee83f2d4c53e8f0.png

为了使以上优化和安全设置生效,请重启Linux MySQL服务或Linux。

关于Linux MySQLl的安全设置,我们已经讲述得清清楚楚了,如果还有同学看不懂的,可以关注课课家,进行进一步的学习。

weixin_39616880
关注
Windows环境下MYSQL5.7免安装版下载、配置
qq_44365580的博客
10-28 724
Windows环境下MYSQL5.7免安装版下载、配置一、MYSQL免安装版下载二、解压安装三、设置登录、修改密码 一、MYSQL免安装版下载 1、下载链接: link. 2、MySQL5.x版本以上需要收费,所以我选择了一个最新的(mysql-5.7.31-winx64.zip) 二、解压安装 1、将mysql-5.7.31-winx64.zip解 压缩到自己的xi之后,MySQL就可以使用了,但是要进行环境变量的配置。 2、我的电脑->属性->高级->环境变量 选择path,添加例
linux命令mysql启动,在linux启动mysql服务的命令
weixin_30094815的博客
04-28 1万+
用reboot命令重启linux服务器之后会导致mysql服务终止,也就是mysql服务没有启动。必须要重启mysql服务,否则启动jboss时会 报有关数据库mysql方面的错误。命令如下:第一步:安装mysql,设置mysql的安装路径:mysql_install_db --user=mysql --datadir=/home/ems/tmp/mysql/data命令说明: 上面的db-use...
本地安装mysql
m0_57602143的博客
12-09 709
1.下载mysql包官网 打开网页 拉到底部 点击MySQL Community Server 根据自身需要 选择版本 点击Download 左下角 点击No thanks, just start my download. 下载完成解压到安装目录 保存安装的路径 2.开始安装 使用管理员运行cmd 输入以下命令 切换到mysql安装目录 cd /d +mysql安装路径的bin 切换成功后 输入以下命令 初始化mysql 获取到初始密码 记得保存备用 ...
Mysql最强安全防护指南
qq_33359662的博客
07-20 546
> 首先,必须要知道,开放的风险。其次,就是阅读这篇文章,就可以开启安全模式。 在my.cnf的[mysqld]一节后面一行增加skip-name-resolve,就可以开启隐身模式 如mysql服务器没开远程帐户,就里面加上skip-grant-tables mysql -u root -p select user,host from mysql.user; UPDATE user SET host = '127.0.0.1' WHERE user = 'root'; flush p
MySql 下载安装
u010818827的博客
11-30 1380
MySql 下载地址https://dev.mysql.com/downloads/mysql/ 1、将下载下来的压缩包解压到磁盘 2、添加配置文件my.ini 到刚才的解压路径 [client] # 设置mysql客户端默认字符集 default-character-set=utf8 [mysqld] # 设置3306端口 port = 3306 # 设置mysql的安装目录...
Python MD5 加密、解密详解(hashlib)
热门推荐
鱼丸丶粗面
02-03 1万+
Python MD5 加密、解密详解(hashlib)
mysql SSL 机制_mysql ssl 配置与说明
weixin_42310891的博客
02-01 3107
一、SSL介绍SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。SSL协议提供的功能主要有:1、 数据传输的机密性:利用对称密钥算法对传输的数据进行加密。2.、身份验证机制:基于证书利用数字签名方法对服务器和客户端进行身份验证,其客户端的身份验证是可选的。3、 消息完整性验证:消息传输过程...
mysql 弱口令暴力破解本地渗透测试
m0_46827210的博客
04-14 4822
文章目录环境配置主机数据库使用 Hydra 工具进行暴力破解使用 metsploit 暴力破解基本模块基本命令 环境配置 主机 靶机: 本地Linux服务器虚拟机 + phpstudy 攻击主机:本地 Kali 虚拟机 配置好网络让主机之间相互可以通信 数据库 数据库版本:mysql 5.5.62 开启 mysql 远程连接 ,否则攻击主机无法建立与靶机数据库连接 我是直接在小皮面板开启 修改 mysql 最大错误连接数量,默认为 100 ,改为 1000, 方便暴力破解 ​
MySQLLinux下载安装及部署
学弟不想努力了
09-10 2216
MySQL官网下载 MySQL官网下载:https://dev.mysql.com/downloads/mysql/ 进入以后,默认页是MySQL的最新版本,如果选择之前版本,就点击Looking for previous GA versions? 我这里下载的是 mysql 5.7 的二进制版本 Linux-Generic是通用版 一、将下载好的压缩包丢到服务器...
MySQL——安全机制之账户管理
时光·漫步的博客
05-27 2014
一.   登录和退出  MySQL 服务器    mysql 命令的常用参数:参数描述-h,- -host=name指定主机名或ip,默认是localhost-u,- -user=name指定用户名-p(小写),- -password[=pwd]指定登录密码。如果该字段后面有一段字符,则该段字符串将作为密码直接登录。如果后面没有内容,则登录时会提示输入密码。注意该参数后面的字符串和-p之间不能有空...
mysql本地登录无法使用端口号登录的解决方法
12-16
MySQL是一种广泛使用的开源关系型数据库管理系统,其在Linux环境下运行时,本地登录有时会出现问题,尤其是当尝试通过特定端口号连接时。本文将探讨一种常见的问题,即“mysql本地登录无法使用端口号登录”的解决...
架构设计|MySQL 安全方案
Fong灵
12-01 973
MySQL 安全方案设计
嵌入式学习之闪光的摆.zip
09-24
嵌入式学习,电子信息技术
cache的snoop vs directory,两种方式比较
09-24
cache的snoop vs directory,两种方式比较
基于java的博客系统的开题报告.docx
09-24
基于java的博客系统的开题报告.docx
基于Python, JavaScript和HTML的交互式背单词学习工具设计源码
09-24
该项目是一个基于Python, JavaScript和HTML的交互式背单词学习工具设计源码,主要使用JavaScript语言开发。项目包含27个文件,其8个文本文件(txt),6个Python脚本(py),4个Markdown文档(md),3个JavaScript文件(js),2个JSON配置文件,1个Git忽略文件(gitignore),1个许可证文件(LICENSE),1个原型定义文件(proto)和1个HTML页面文件。这个工具旨在通过交互式学习提高用户的单词记忆效率。
Delphi 教程.txt Delphi 教程.txt Delphi 教程.txt Delphi 教程.txt Delphi
09-24
Delphi 教程.txt Delphi 教程.txt Delphi 教程.txt Delphi 教程.txt Delphi
深度学习|误差逆传播:梯度速解
最新发布
09-24
「深度学习|误差逆传播:梯度速解」Jupyter Notebook 代码运行演示
课件教程软件需求工程课程项目-教学辅助管理系统.zip
09-24
【课件教程】软件需求工程课程项目-教学辅助管理系统.zip 【课件教程】软件需求工程课程项目-教学辅助管理系统.zip 【课件教程】软件需求工程课程项目-教学辅助管理系统.zip 【课件教程】软件需求工程课程项目-教学辅助管理系统.zip 【课件教程】软件需求工程课程项目-教学辅助管理系统.zip
C++连接MySQL数据库实战指南
在C语言MySQL数据库进行交互主要依赖于MySQL的客户端应用程序编程接口(CAPI),也称为MySQL C API。这个接口允许程序员在C程序直接执行SQL语句,处理查询结果,并管理数据库连接。在提供的描述和代码片段,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值