新安装的MySQL数据库需要注意的安全知识


Posted in PHP onJuly 30, 2008

在Unix(Linux)上,在按照手册的指令安装好MySQL后,你必须运行mysql_install_db脚本建立包含授权
表的mysql数据库和初始权限。在Windows上,运行分发中的Setup程序初始化数据目录和mysql数据库。假
定服务器也在运行。

当你第一次在机器上安装MySQL时,mysql数据库中的授权表是这样初始化的:

你可以从本地主机(localhost)上以root连接而不指定口令。root用户拥有所有权限(包括管理权限)
并可做任何事情。(顺便说明,MySQL超级用户与Unix超级用户有相同的名字,他们彼此毫无关系。)

匿名访问被授予用户可从本地连接名为test和任何名字以test_开始的数据库。匿名用户可对数据库做任
何事情,但无管理权限。

从本地主机多服务器的连接是允许的,不管连接的用户使用一个localhost主机名或真实主机名。如:

% mysql -h localhost test

% mysql -h pit.snake.net test

你以root连接MySQL甚至不指定口令的事实只是意味着初始安装不安全,所以作为管理员的你首先要做的
应该是设置root口令,然后根据你设置口令使用的方法,你也可以告诉服务器重载授权表是它知道这个改
变。(在服务器启动时,它重载表到内存中而可能不知道你已经修改了它们。)

对MySQL 3.22和以上版本,你可以用mysqladmin设置口令:

% mysqladmin -u root password yourpassword

对于MySQL的任何版本,你可以用mysql程序并直接修改mysql数据库中的user授权表:

% mysql -u root mysql

mysql>UPDATE user SET password=PASSWORD("yourpassword") WHERE User="root";

如果你有MySQL的老版本,使用mysql和UPDATE。

在你设置完口令后,通过运行下列命令检查你是否需要告诉服务器重载授权表:

% mysqladmin -u root status

如果服务器仍然让你以root而不指定口令而连接服务器,重载授权表:

% mysqladmin -u root reload

在你设置了root的口令后(并且如果需要重载了授权表),你将需要在任何时候以root连接服务器时指定
口令

PHP 相关文章推荐
解决PHP超大文件下载,断点续传下载的方法详解
Jun 06 PHP
php实现可以设置中奖概率的抽奖程序代码分享
Jan 19 PHP
PHP中is_file不能替代file_exists的理由
Mar 04 PHP
yii2.0实现验证用户名与邮箱功能
Dec 22 PHP
深入浅析php json 格式控制
Dec 24 PHP
PHP模板引擎Smarty内建函数详解
Apr 11 PHP
PHP扩展框架之Yaf框架的安装与使用
May 18 PHP
PHP实现页面静态化的超简单方法
Sep 06 PHP
php中mkdir()函数的权限问题分析
Sep 24 PHP
PHP后期静态绑定实例浅析
Dec 21 PHP
PHP使用Session实现上传进度功能详解
Aug 06 PHP
php实现的证件照换底色功能示例【人像抠图/换背景图】
May 29 PHP
说明的比较细的php 正则学习实例
Jul 30 #PHP
MySql中正则表达式的使用方法描述
Jul 30 #PHP
php自动跳转中英文页面
Jul 29 #PHP
PHP一些常用的正则表达式字符的一些转换
Jul 29 #PHP
php 全文搜索和替换的实现代码
Jul 29 #PHP
PHP中$_SERVER的详细参数与说明
Jul 29 #PHP
php include的妙用,实现路径加密
Jul 29 #PHP
You might like
阿拉伯的咖啡与水烟
2021/03/03 咖啡文化
ThinkPHP里用U方法调用js文件实例
2015/06/18 PHP
Zend Framework框架教程之Zend_Db_Table_Rowset用法实例分析
2016/03/21 PHP
php实现头像上传预览功能
2017/04/27 PHP
php设计模式之观察者模式实例详解【星际争霸游戏案例】
2020/03/30 PHP
jquery弹窗插件colorbox绑定动态生成元素的方法
2014/06/20 Javascript
Javascript基础教程之定义和调用函数
2015/01/18 Javascript
深入理解JavaScript系列(42):设计模式之原型模式详解
2015/03/04 Javascript
Jquery日期选择datepicker插件用法实例分析
2015/06/08 Javascript
JS+CSS实现美化的下拉列表框效果
2015/08/11 Javascript
JS锚点的设置与使用方法
2016/09/05 Javascript
深入理解bootstrap框架之第二章整体架构
2016/10/09 Javascript
Angular 输入框实现自定义验证功能
2017/02/19 Javascript
Vue使用NProgress进度条的方法
2019/09/21 Javascript
vue自定义指令限制输入框输入值的步骤与完整代码
2020/08/30 Javascript
[03:30]DOTA2完美“圣”典精彩集锦
2016/12/27 DOTA
使用python语言,比较两个字符串是否相同的实例
2018/06/29 Python
详解python websocket获取实时数据的几种常见链接方式
2019/07/01 Python
Python 多线程搜索txt文件的内容,并写入搜到的内容(Lock)方法
2019/08/23 Python
Python selenium 加载并保存QQ群成员,去除其群主、管理员信息的示例代码
2020/05/28 Python
Python偏函数Partial function使用方法实例详解
2020/06/17 Python
使用ITK-SNAP进行抠图操作并保存mask的实例
2020/07/01 Python
CSS3与动画有关的属性transition、animation、transform对比(史上最全版)
2017/08/18 HTML / CSS
解决margin 外边距合并问题
2019/07/03 HTML / CSS
canvas进阶之贝塞尔公式推导与物体跟随复杂曲线的轨迹运动
2018/01/10 HTML / CSS
英国豪华真皮和布艺沙发销售网站:Darlings of Chelsea
2018/01/05 全球购物
学生学习总结的自我评价
2013/10/22 职场文书
建筑专业自荐信范文
2014/01/05 职场文书
班主任工作经验交流材料
2014/05/13 职场文书
奥林匹克运动会口号
2014/06/19 职场文书
一年级数学上册复习计划
2015/01/17 职场文书
小学入学感言
2015/08/01 职场文书
思想工作总结范文
2015/08/12 职场文书
事业单位工作人员岗前培训心得体会
2016/01/08 职场文书
2019个人工作计划书的格式及范文!
2019/07/04 职场文书
Win11控制面板快捷键是什么?Win11打开控制面板的方法汇总
2022/07/07 数码科技