程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> 新安裝的MySQL數據庫需要注意的安全知識

新安裝的MySQL數據庫需要注意的安全知識

編輯:關於PHP編程

在Unix(Linux)上,在按照手冊的指令安裝好MySQL後,你必須運行mysql_install_db腳本建立包含授權
表的mysql數據庫和初始權限。在Windows上,運行分發中的Setup程序初始化數據目錄和mysql數據庫。假
定服務器也在運行。

當你第一次在機器上安裝MySQL時,mysql數據庫中的授權表是這樣初始化的:

你可以從本地主機(localhost)上以root連接而不指定口令。root用戶擁有所有權限(包括管理權限)
並可做任何事情。(順便說明,MySQL超級用戶與Unix超級用戶有相同的名字,他們彼此毫無關系。)

匿名訪問被授予用戶可從本地連接名為test和任何名字以test_開始的數據庫。匿名用戶可對數據庫做任
何事情,但無管理權限。

從本地主機多服務器的連接是允許的,不管連接的用戶使用一個localhost主機名或真實主機名。如:

% mysql -h localhost test

% mysql -h pit.snake.net test

你以root連接MySQL甚至不指定口令的事實只是意味著初始安裝不安全,所以作為管理員的你首先要做的
應該是設置root口令,然後根據你設置口令使用的方法,你也可以告訴服務器重載授權表是它知道這個改
變。(在服務器啟動時,它重載表到內存中而可能不知道你已經修改了它們。)

對MySQL 3.22和以上版本,你可以用mysqladmin設置口令:

% mysqladmin -u root password yourpassword

對於MySQL的任何版本,你可以用mysql程序並直接修改mysql數據庫中的user授權表:

% mysql -u root mysql

mysql>UPDATE user SET password=PASSWORD("yourpassword") WHERE User="root";

如果你有MySQL的老版本,使用mysql和UPDATE。

在你設置完口令後,通過運行下列命令檢查你是否需要告訴服務器重載授權表:

% mysqladmin -u root status

如果服務器仍然讓你以root而不指定口令而連接服務器,重載授權表:

% mysqladmin -u root reload

在你設置了root的口令後(並且如果需要重載了授權表),你將需要在任何時候以root連接服務器時指定
口令

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved