mysql的安全问题

mysql 用户目录下,除了数据文件目录,其他文件和目录属主都改为root

删除空账号 drop user ''@'localhost';

给root 设置口令

在[client]中写入user='',password='密码' ;然后chmod +600 my.cnf(控制权限)

只授予账号必须的权限

grant all privileges on lina.* to 'qifan'@'localhost';

use mysql;

mysql> select * from db where user='qifan'\G
*************************** 1. row ***************************
Host: localhost
Db: lina
User: qifan
Select_priv: Y
Insert_priv: Y
Update_priv: Y
Delete_priv: Y
Create_priv: Y
Drop_priv: Y
Grant_priv: N
References_priv: Y
Index_priv: Y
Alter_priv: Y
Create_tmp_table_priv: Y
Lock_tables_priv: Y
Create_view_priv: Y
Show_view_priv: Y
Create_routine_priv: Y
Alter_routine_priv: Y
Execute_priv: Y
Event_priv: Y
Trigger_priv: Y
1 row in set (0.04 sec)

 

posted on 2014-08-21 11:55  zitong  阅读(173)  评论(0编辑  收藏  举报