2023學年完整公開課版mysql安全

MySQL安全目錄mysql安全介紹2MySQL安全數(shù)據(jù)庫作為數(shù)據(jù)管理的平臺，它的安全性首先由系統(tǒng)的內(nèi)部安全和網(wǎng)絡安全兩部分來決定。對于系統(tǒng)管理員來說，首先要保證系統(tǒng)本身的安全，在安裝MySQL數(shù)據(jù)庫時，需要對基礎環(huán)境進行較好的配置。

為了提升mysql的安全性，再mysql數(shù)據(jù)庫服務器安裝完成后需要做如下的安全設置。3MySQL安全修改root用戶口令，刪除空口令mysql5.7之前的版本，默認安裝后root密碼是空密碼。為了安全起見，必須修改為強密碼，所謂的強密碼，至少8位，由字母、數(shù)字和符號組成的不規(guī)律密碼。使用MySQL自帶的命令mysaladmin修改root密碼，同時也可以登陸數(shù)據(jù)庫，修改數(shù)據(jù)庫mysql下的user表的字段內(nèi)容，命令如下：#mysqladmin-urootpassword“newassword”，完成密碼修改。4MySQL安全修改root用戶口令，刪除空口令或登錄MySQL執(zhí)行#mysql>usemysql;#mysql>updateusersetpassword=password('newpassword')whereuser='root';#mysql>flushprivileges;//強制刷新內(nèi)存授權表，否則用的還是在內(nèi)存緩沖的口令5MySQL安全刪除默認數(shù)據(jù)庫和數(shù)據(jù)庫用戶MySQL初始化后會自動生成空用戶和test庫，進行安裝的測試，這會對數(shù)據(jù)庫的安全構成威脅，有必要全部刪除，最后的狀態(tài)只保留單個root即可，當然以后根據(jù)需要增加用戶和數(shù)據(jù)庫。mysql>showdatabases;mysql>dropdatabasetest;//刪除數(shù)據(jù)庫testmysql>usemysql;deletefromdb;//刪除存放數(shù)據(jù)庫的表信息，因為還沒有數(shù)據(jù)庫信息。mysql>deletefromuserwherenot(user='root');//刪除初始非root的用戶mysql>deletefromuserwhereuser='root'andpassword='';//刪除空密碼的root，盡量重復操作mysql>flushprivileges;//強制刷新內(nèi)存授權表。6MySQL安全改變默認mysql管理員帳號系統(tǒng)mysql的管理員名稱是root，而一般情況下，數(shù)據(jù)庫管理員都沒進行修改，這一定程度上對系統(tǒng)用戶窮舉的惡意行為提供了便利，此時修改為復雜的用戶名，請不要在設定為admin或者administraror的形式，因為它們也在易猜的用戶字典中。mysql>updateusersetuser="newroot"whereuser="root";//改成不易被猜測的用戶名mysql>flushprivileges;7MySQL安全密碼的管理密碼是數(shù)據(jù)庫安全管理的一個很重要因素，不要將純文本密碼保存到數(shù)據(jù)庫中,應使用MD5()、SHA1()或單向哈希函