數(shù)據(jù)庫安全管理
MySQL數(shù)據(jù)庫通過用戶和密碼來控制用戶對數(shù)據(jù)庫的訪問，當我們新安裝了一個數(shù)據(jù)庫服務(wù)器時，MySQL的權(quán)限表設(shè)置是很不安全，它默認允許任何人不需要密碼就可訪問數(shù)據(jù)庫。所以我們安裝好服務(wù)器后第一件需要做的就是設(shè)置用戶密碼。

在MySQL中的mysql數(shù)據(jù)庫的user數(shù)據(jù)表中存有用戶的帳號信息，在初始狀態(tài)下已存在root和一些匿名用戶，且所有用戶都沒有設(shè)置密碼。該數(shù)據(jù)表的這些用戶信息是通過一個mysql_install_db腳本安裝的。該表的主要列有：

User，連接數(shù)據(jù)庫的用戶名。

Host，允許連接到數(shù)據(jù)庫服務(wù)器的主機名，“%”通配符代表所有主機。

Password，連接密碼，已加密。

其它權(quán)限列，以“Y”或“N”標識是否有效。

在這種狀態(tài)下的數(shù)據(jù)庫是極不安全的，我們可用以下命令輕易地訪問數(shù)據(jù)庫：

% mysql -h localhost -u root #通過本地主機，root用戶訪問，不需要密碼驗證
% mysql -h localhost #通過本地主機，匿名用戶訪問，不需要密碼驗證
設(shè)置MySQL用戶帳號密碼的方法有三種：

使用mysqladmin程序：

% mysqladmin -h localhost -u root password "password" #設(shè)置在本地以root身分登錄的密碼
% mysqladmin -h remote -u root password "password" #設(shè)置遠程主機以root身分登錄的密碼
在初始設(shè)置時，這兩條語句都要運行，以確保數(shù)據(jù)庫本地訪問和網(wǎng)絡(luò)訪問的安全。

通過set password這條SQL語句設(shè)置：

mysql> set password for 'root'@'localhost' = password('password');
mysql> set password for 'root'@'remote' = password('password');
直接修改user權(quán)限表：

mysql> use mysql;
mysql> update user set password=password('password') where user='root';
mysql> flush privileges; #重載權(quán)限表，使修改馬上生效
MySQL使用駐留在內(nèi)存中的權(quán)限表拷貝來進行訪問控制，當使用mysqladmin和set password設(shè)置密碼，MySQL會監(jiān)察到權(quán)限表已被修改，它自動重載該表。而用update的方式，MySQL就監(jiān)察不到變化，需手動用flush privileges命令刷新內(nèi)存中的權(quán)限表，以使它馬上生效。

為root用戶設(shè)置密碼后，如果需以root身份連接數(shù)據(jù)庫，就需驗證密碼。我們可用以下語句連接數(shù)據(jù)庫：

% mysql -u root -p
Enter password: #輸入root的密碼
在user表中，user列為空的為匿名用戶。它也是沒有密碼的，我們需為它們設(shè)置一個密碼，或干脆把它們刪除。在windows系統(tǒng)上的本地匿名用戶帳號和root用戶有著同樣的權(quán)限，這是一個很大的安全漏洞。應(yīng)該把它刪除或把權(quán)限削弱。

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com