新安装的MySQL数据库需要注意的安全知识


Posted in PHP onJuly 30, 2008

在Unix(Linux)上,在按照手册的指令安装好MySQL后,你必须运行mysql_install_db脚本建立包含授权
表的mysql数据库和初始权限。在Windows上,运行分发中的Setup程序初始化数据目录和mysql数据库。假
定服务器也在运行。

当你第一次在机器上安装MySQL时,mysql数据库中的授权表是这样初始化的:

你可以从本地主机(localhost)上以root连接而不指定口令。root用户拥有所有权限(包括管理权限)
并可做任何事情。(顺便说明,MySQL超级用户与Unix超级用户有相同的名字,他们彼此毫无关系。)

匿名访问被授予用户可从本地连接名为test和任何名字以test_开始的数据库。匿名用户可对数据库做任
何事情,但无管理权限。

从本地主机多服务器的连接是允许的,不管连接的用户使用一个localhost主机名或真实主机名。如:

% mysql -h localhost test

% mysql -h pit.snake.net test

你以root连接MySQL甚至不指定口令的事实只是意味着初始安装不安全,所以作为管理员的你首先要做的
应该是设置root口令,然后根据你设置口令使用的方法,你也可以告诉服务器重载授权表是它知道这个改
变。(在服务器启动时,它重载表到内存中而可能不知道你已经修改了它们。)

对MySQL 3.22和以上版本,你可以用mysqladmin设置口令:

% mysqladmin -u root password yourpassword

对于MySQL的任何版本,你可以用mysql程序并直接修改mysql数据库中的user授权表:

% mysql -u root mysql

mysql>UPDATE user SET password=PASSWORD("yourpassword") WHERE User="root";

如果你有MySQL的老版本,使用mysql和UPDATE。

在你设置完口令后,通过运行下列命令检查你是否需要告诉服务器重载授权表:

% mysqladmin -u root status

如果服务器仍然让你以root而不指定口令而连接服务器,重载授权表:

% mysqladmin -u root reload

在你设置了root的口令后(并且如果需要重载了授权表),你将需要在任何时候以root连接服务器时指定
口令

PHP 相关文章推荐
phpfans留言版用到的数据操作类和分页类
Jan 04 PHP
php批量上传的实现代码
Jun 09 PHP
PHP连接MySQL的2种方法小结以及防止乱码
Mar 11 PHP
php图片处理函数获取类型及扩展名实例
Nov 19 PHP
ThinkPHP模版引擎之变量输出详解
Dec 05 PHP
android上传图片到PHP的过程详解
Aug 03 PHP
WordPress主题制作中自定义头部的相关PHP函数解析
Jan 08 PHP
CodeIgniter扩展核心类实例详解
Jan 20 PHP
10个值得深思的PHP面试题
Nov 14 PHP
PHP中单例模式与工厂模式详解
Feb 17 PHP
ThinkPHP3.2框架使用addAll()批量插入数据的方法
Mar 16 PHP
实例分析10个PHP常见安全问题
Jul 09 PHP
说明的比较细的php 正则学习实例
Jul 30 #PHP
MySql中正则表达式的使用方法描述
Jul 30 #PHP
php自动跳转中英文页面
Jul 29 #PHP
PHP一些常用的正则表达式字符的一些转换
Jul 29 #PHP
php 全文搜索和替换的实现代码
Jul 29 #PHP
PHP中$_SERVER的详细参数与说明
Jul 29 #PHP
php include的妙用,实现路径加密
Jul 29 #PHP
You might like
第八节 访问方式 [8]
2006/10/09 PHP
使用php实现从身份证中提取生日
2016/05/09 PHP
thinkPHP中session()方法用法详解
2016/12/08 PHP
利用php-cli和任务计划实现刷新token功能的方法
2017/05/03 PHP
PHP新特性详解之命名空间、性状与生成器
2017/07/18 PHP
php获取ajax的headers方法与内容实例
2017/12/27 PHP
解决PhpStorm64不能启动的问题
2020/06/20 PHP
jquery动画1.加载指示器
2012/08/24 Javascript
javascript常用对话框小集
2013/09/13 Javascript
jquery的ajax异步请求接收返回json数据实例
2014/06/16 Javascript
推荐10 个很棒的 jQuery 特效代码
2015/10/04 Javascript
详谈JS中实现种子随机数及作用
2016/07/19 Javascript
自己封装的一个简单的倒计时功能实例
2016/11/23 Javascript
jQuery操作json常用方法示例
2017/01/04 Javascript
Bootstrap警告(Alerts)的实现方法
2017/03/22 Javascript
jQuery获取复选框选中的当前行的某个字段的值
2017/09/15 jQuery
uniapp实现可滑动选项卡
2020/10/21 Javascript
Django的URLconf中使用缺省视图参数的方法
2015/07/18 Python
解决python使用open打开文件中文乱码的问题
2017/12/29 Python
Python numpy中矩阵的基本用法汇总
2019/02/12 Python
Python中新式类与经典类的区别详析
2019/07/10 Python
利用anaconda作为python的依赖库管理方法
2019/08/13 Python
python3实现绘制二维点图
2019/12/04 Python
Python configparser模块配置文件过程解析
2020/03/03 Python
一款超酷的js+css3实现的3D标签云特效兼容ie7/8/9
2013/11/18 HTML / CSS
德国在线订购鲜花:Fleurop
2018/08/25 全球购物
介绍一下如何利用路径遍历进行攻击及如何防范
2014/01/19 面试题
党校学习思想汇报
2014/01/06 职场文书
陈欧广告词
2014/03/14 职场文书
《赶海》教学反思
2014/04/20 职场文书
营销计划书
2015/01/17 职场文书
团代会闭幕词
2015/01/28 职场文书
本科毕业论文致谢词
2015/05/14 职场文书
小学主题班会教案
2015/08/17 职场文书
2016年党员公开承诺书范文
2016/03/24 职场文书
Python Matplotlib绘制等高线图与渐变色扇形图
2022/04/14 Python