mysql基础安全
基础安全说明
1. 启动程序设置 700,属主和用户组为 mysql 2.为mysql超级用户root设置密码 3.登录时尽量不要在命令行暴漏密码,备份脚本中如果有密码,给设置 700, 属主和用户组为 mysql 或 root4 4.初始删除无用的用户,只保留 root 127.0.0.1 和 root localhost 5.授权用户对应的主机不要用%,权限不要给 all,最小化授权,从库只给 select 权限 6.不要给一个用户管所有的库,尽量专库专用户 7.禁止开发获取到 web 连接的密码,禁止开发连接操作生产对外的库 8.服务器禁止设置外网 IP 9.防 SQL 注入(WEB),php.ini 配置文件里面设置 10.mysql 的备份的脚本给 700 的权限,并且属主和属组为 root
多实例mysql的登陆方法
[root@mysql ~]# mysql -uroot -ppcwangjixuan -S /mysqldata/3306/mysql.sock 提示:多实例通过 mysql 的-S 命令指定不同的 sock 文件登录不同的服务中 注意:多实例的远程连接无需指定 sock 路径 mysql –uroot –p –h 10.0.0.171 –P3306