MariaDB/MySQL安全配置以及账户管理

MySQL安装好后，我们要对MySQL做一些初步的安全设置，使得其适用于生产环境，此外对MySQL账户的管理设置也是有讲究的，本文从安全的角度给大家介绍MySQL/MariaDB的相关设置。

我们知道，初次安装好MySQL后，MySQL会默认自带一些用户和数据库，主要用于测试。而实际生产环境中不需要这些，为了避免带来安全隐患，我们应当移出这些测试库和无关用户。

本文假设你已经安装好了MaiaDB：《CentOS7下源码编译安装MariaDB 10.2》，安装路径及配置与该文一致。

手动删除多余的库

首先进入mysql：

使用账号root和密码登录MySQL。

然后使用命令，你会发现有个“test”表：

默认情况下，MariaDB附带一个名为“test”的数据库，任何人都可以访问，生产环境中应该删除test数据库。

手动删除多余的账户

然后查询MySQL的账户，你会发现有好几个账户：

默认情况下，MariaDB安装有一个匿名用户，允许任何人登录到MariaDB而无需创建用户帐户，生产环境中应该删除这些多余的账户。

删除后，记得再刷新权限，顿时你会觉得世界清静多了。

使用工具删除多余的库和用户

如果你懒得敲那么多代码，那么你可以使用MySQL自带的一个安全设置工具：mysql_secure_installation，在MySQL的安装目录下直接执行，根据提示输入“Y”或“n”，即可完成安全配置。

允许安全设置工具：

注意路径不要写错，成功运行后，会出现如下提示：

完成以上步骤，你的MariaDB就基本安全了。

创建新账户和数据库权限

同样需要先进入mysql：

创建一个新账户lesuo，并设置密码为123456x：

创建一个数据库名为lesuodb：

将数据库lesuodb分配给账号lesuo：

刷新权限使之立即生效：

远程连接MySQL/MariaDB

复杂些的应用就需要数据库提供对外远程访问，比如开放内网段、特定IP、公网访问等。

允许用户lesuo凭密码123456从任意机器访问数据库lesuodb，用户lesuo拥有操作数据库lesuodb的所有权限。

允许用户lesuo凭密码123456从网段192.168.11.*的机器上访问数据库lesuodb，用户lesuo拥有操作数据库lesuodb的select,insert,update,create权限。

刷新权限使之立即生效：

开放远程连接的服务器记得设置防火墙开放MySQL端口（默认3306）。

以上就是MySQL的账户相关安全设置的全部内容，接下来会有文章介绍常用的mysql操作，如导入和导出，同步和备份等，敬请关注。