mysql数据库8.4免安装方法配置

在执行以下操作时,先把以前的data删除,移除相关服务后再进行操作。

net stop mysql

mysqld --remove

【简单安装,且操作不复杂】

#1、根目录下新建my.ini
[mysqld]
basedir=C:/mysql
datadir=C:/mysql/data
port=3306

#2、空密码初始化
mysqld --initialize-insecure --user=mysql --console

#3、安装服务并启动
mysqld --install
net start mysql

#4、空密码登录
mysql -uroot 回车即可
use mysql
#5、修改数据库密码
ALTER USER 'root'@'localhost' IDENTIFIED BY '123456';

 相关验证图片:

 

备注:等保三级要求:
一、等级保护三级对mysql数据库的要求
(一)、身份鉴别与访问控制:
- 启用强密码策略,确保MySQL的root账户和其他账户使用复杂且不易猜测的密码。

- 限制或者禁止root账户的远程登录权限,仅允许从特定的受信任主机进行连接。
1)查询目前系统root的访问权限
SELECT user, host FROM mysql.user WHERE user='root';
2)撤销root对某个数据库的远程访问权限
赋予远程访问权限:
- 实施多条件认证,提高账户的安全性。

- 定期对账户和密码进行审查,确保没有过期或未使用的账户存在。
(二)、安全审计与日志记录:
- 启用MySQL的审计插件,记录所有关键操作,包括用户登录、数据访问和修改等。

- 配置日志记录到专用的日志文件,并设置适当的权限,确保只有授权人员能够访问。

- 定期审查和分析日志,以发现潜在的安全威胁或异常行为。
(三)、数据完整性与保密性:
- 使用加密算法对敏感数据进行加密存储,确保数据的保密性。

- 启用行级锁定或表级锁定机制,防止数据并发访问时的冲突和不一致。

- 定期对数据库进行备份,并验证备份数据的完整性和可用性。
(四)、安全配置与漏洞管理:
- 定期更新和升级MySQL服务器和相关的安全补丁,以修复已知的安全漏洞。

- 禁用不必要的MySQL功能和扩展,减少潜在的安全风险。

- 限制MySQL服务器的网络访问范围,只允许必要的IP地址或IP地址段进行连接。
(五)、物理与环境安全:
- 确保MySQL服务器所在的物理环境安全,包括机房门禁、监控摄像头等。

- 对服务器进行物理加固,如锁定机箱、限制USB接口等。
(六)、灾难恢复与应急预案:
- 制定详细的灾难恢复计划,包括数据备份、恢复流程和应急响应措施。

- 定期进行灾难恢复演练,验证预案的有效性和可行性。

posted @ 2024-06-01 11:35  CiscoLee  阅读(134)  评论(0编辑  收藏  举报