MySQL数据库安全策略
1. 删除所有MySQL中的用户(包括root用户):
mysql> delete from mysql.user
root可以保留,然后修改为其他用户
2. 为管理员root用户设置密码 :
A、为没有密码的用户设置密码:
- mysqladmin -uroot password "密码"
B、MySQL多实例设置密码需要指定mysql.sock文件:
- mysqladmin -uroot password "密码" -S /var/tmp/mysql.sock
C、新版本的mysql可能在第一次启动以后会生成一个随机密码:
grep "tmmp" /var/log/mysql.log
登陆到数据库后,
alter user root@localhost identified by "密码"
D、直接进入到某个用户的mysql修改密码:
set password=password "密码"
E、进入数据库内部修改密码:
update mysql.user set password=password "密码" where user='root'