03.MySQL的安全

  1.  启动程序设置700,属主和用户组为mysql
  2.  mysq超级用户root设置密码
  3.  登录时尽量不要在命令行暴漏密码,备份脚本中如果有密码,给设置700,属主和用户组为mysqlroot
  4.  删除默认存在的test
  5.  初始删除无用的用户,只保留root 127.0.0.1root localhost
  6.  授权用户对应的主机不要用,权限不要给all,最小化授权,从库只给选择权限
  7.  不要给一个用户管所有的库,尽量专库专用户
  8.  清理mysql操作日志文件〜/ mysql_history
  9.  禁止开发获取到web连接的密码,禁止开发连接操作生产对外的库
  10.  服务器禁止设置外网IP
  11.  小号QL注入(w ^ EB),马力的.ini配置文件里面设置
  12. mysql的备份的脚本给700的权限,并且属主和属组为root。
posted @ 2020-03-21 11:24  流氓徐志摩  阅读(129)  评论(0编辑  收藏  举报