简单几招提升MySQL安全性
导读
如何提升MySQL的安全性
数据库的安全性无疑很重要,这里教你们几招简单方法提升安全性。mysql
1. 正确设置 datadir 权限模式
关于 datadir 正确的权限模式是 0750,甚至是 0700。sql
也就是最多只容许 mysqld 进程属主用户及其所在用户组可访问,但只有属主可修改文件。数据库
最好是直接设置成 0700,相对更安全些,避免数据文件意外泄漏。安全
[yejr@imysql.com]# chown -R mysql.mysql /data/mysql57 [yejr@imysql.com]# chmod 0700 /data/mysql57 [yejr@imysql.com]# ls -la /data/ drwxr-x---. 8 mysql mysql 4096 Feb 14 08:08 mysql57
2. 将 mysql socket 文件放在 datadir 下
不少人习惯将 mysql socket文件放在 /tmp 目录下。socket
尤为是跑多实例时,/tmp 目录下可能有 mysql3306.sock、mysql3307.sock、mysql3308.sock 等多个这样的文件。spa
要注意,mysql.sock 文件默认的权限模式是 0777,也就是任何人都有机会经过 /tmp 目录下的 socket 文件直接登入 mysql,尤为是root密码为空或弱密码,而且还容许本地 socket 方式登入时,是个比较危险的安全隐患。code
所以,咱们强烈建议把 mysql socket 文件放置在每一个实例本身的 datadir 下,而且参考第一条建议,设置正确的权限模式。同时甚至也能够把 mysql.sock 文件权限模式修改成 0700。进程
相关文章
- 1. 简单几招提升MySQL安全性
- 2. 如何提升MySQL的安全性!
- 3. 提升MySQL数据库的安全性
- 4. 简单几招提速 Kotlin Kapt编译
- 5. Nginx + fail2ban 提升安全性
- 6. 如何提升Linux系统安全性的十大招数
- 7. 提升cookie的安全性的几个建议
- 8. 如何提升SSH的安全性?
- 9. 如何提升SQLServer的安全性(上)
- 10. webassembly_提升WebAssembly的安全性
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代码 - C#教程
- • 漫谈MySQL的锁机制
- • Github 简明教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
