MySQL 一級防范檢查列表

以下是加固你的 Mysql 服務器安全所要做的工作的重要參考：
Securing MySQL: step-by-step
Secure MySQL Database Design
Securing Your MySQL Installation

• 閱讀 MySQL 安全指南：

http://dev.mysql.com/doc/mysql/en/Security.html

• 在你的Mysql服務器上配置 IPTables (Linux) 或者 IPSec filtering ruleset (Windows)。

• 經常訪問 http://www.mysql.com/products/mysql/，檢查更新。

• 刪除所有非 root 的Mysql用戶

• 重命名 Mysql 的 ‘root’ 用戶

• 為每一個web 應用程序建一個 Mysql 用戶 － 或者有可能的話為每個 web 應用程序的每一個角色建一個用戶。例如：你可以建一個 Mysql用戶用來更新表，并且建另外一個的可以 select 表的低權限的用戶。

• 確保 Mysql 用戶受到 IP地址和密碼的限制。參考 Mysql用戶手冊的第5.4節， “Mysql的訪問權限”，獲得更多的信息。

• 使用低權限的’mysql’用戶運行Mysql的守護進程。這在一些平臺上是默認的，而其它的并不是這樣。例如：在windows 平臺下 Mysql 以本 地 system 用戶權限運行。

• 在’

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com