MySQL安装好后,我们要对MySQL做一些初步的安全设置,使得其适用于生产环境,此外对MySQL账户的管理设置也是有讲究的,本文从安全的角度给大家介绍MySQL/MariaDB的相关设置。
我们知道,初次安装好MySQL后,MySQL会默认自带一些用户和数据库,主要用于测试。而实际生产环境中不需要这些,为了避免带来安全隐患,我们应当移出这些测试库和无关用户。
本文假设你已经安装好了MaiaDB:《CentOS7下源码编译安装MariaDB 10.2》,安装路径及配置与该文一致。
手动删除多余的库
首先进入mysql:
使用账号root和密码登录MySQL。
然后使用命令,你会发现有个“test”表:
默认情况下,MariaDB附带一个名为“test”的数据库,任何人都可以访问,生产环境中应该删除test数据库。
手动删除多余的账户
然后查询MySQL的账户,你会发现有好几个账户:
默认情况下,MariaDB安装有一个匿名用户,允许任何人登录到MariaDB而无需创建用户帐户,生产环境中应该删除这些多余的账户。
删除后,记得再刷新权限,顿时你会觉得世界清静多了。
使用工具删除多余的库和用户
如果你懒得敲那么多代码,那么你可以使用MySQL自带的一个安全设置工具:mysql_secure_installation,在MySQL的安装目录下直接执行,根据提示输入“Y”或“n”,即可完成安全配置。
允许安全设置工具:
注意路径不要写错,成功运行后,会出现如下提示:
完成以上步骤,你的MariaDB就基本安全了。
创建新账户和数据库权限
同样需要先进入mysql:
创建一个新账户lesuo,并设置密码为123456x:
创建一个数据库名为lesuodb:
将数据库lesuodb分配给账号lesuo:
刷新权限使之立即生效:
远程连接MySQL/MariaDB
复杂些的应用就需要数据库提供对外远程访问,比如开放内网段、特定IP、公网访问等。
允许用户lesuo凭密码123456从任意机器访问数据库lesuodb,用户lesuo拥有操作数据库lesuodb的所有权限。
允许用户lesuo凭密码123456从网段192.168.11.*的机器上访问数据库lesuodb,用户lesuo拥有操作数据库lesuodb的select,insert,update,create权限。
刷新权限使之立即生效:
开放远程连接的服务器记得设置防火墙开放MySQL端口(默认3306)。
以上就是MySQL的账户相关安全设置的全部内容,接下来会有文章介绍常用的mysql操作,如导入和导出,同步和备份等,敬请关注。
领取专属 10元无门槛券
私享最新 技术干货