2023學年完整公開課版mysql安全

MySQL安全目錄mysql安全介紹2MySQL安全數據庫作為數據管理的平臺，它的安全性首先由系統的內部安全和網絡安全兩部分來決定。對于系統管理員來說，首先要保證系統本身的安全，在安裝MySQL數據庫時，需要對基礎環(huán)境進行較好的配置。

為了提升mysql的安全性，再mysql數據庫服務器安裝完成后需要做如下的安全設置。3MySQL安全修改root用戶口令，刪除空口令mysql5.7之前的版本，默認安裝后root密碼是空密碼。為了安全起見，必須修改為強密碼，所謂的強密碼，至少8位，由字母、數字和符號組成的不規(guī)律密碼。使用MySQL自帶的命令mysaladmin修改root密碼，同時也可以登陸數據庫，修改數據庫mysql下的user表的字段內容，命令如下：#mysqladmin-urootpassword“newassword”，完成密碼修改。4MySQL安全修改root用戶口令，刪除空口令或登錄MySQL執(zhí)行#mysql>usemysql;#mysql>updateusersetpassword=password('newpassword')whereuser='root';#mysql>flushprivileges;//強制刷新內存授權表，否則用的還是在內存緩沖的口令5MySQL安全刪除默認數據庫和數據庫用戶MySQL初始化后會自動生成空用戶和test庫，進行安裝的測試，這會對數據庫的安全構成威脅，有必要全部刪除，最后的狀態(tài)只保留單個root即可，當然以后根據需要增加用戶和數據庫。mysql>showdatabases;mysql>dropdatabasetest;//刪除數據庫testmysql>usemysql;deletefromdb;//刪除存放數據庫的表信息，因為還沒有數據庫信息。mysql>deletefromuserwherenot(user='root');//刪除初始非root的用戶mysql>deletefromuserwhereuser='root'andpassword='';//刪除空密碼的root，盡量重復操作mysql>flushprivileges;//強制刷新內存授權表。6MySQL安全改變默認mysql管理員帳號系統mysql的管理員名稱是root，而一般情況下，數據庫管理員都沒進行修改，這一定程度上對系統用戶窮舉的惡意行為提供了便利，此時修改為復雜的用戶名，請不要在設定為admin或者administraror的形式，因為它們也在易猜的用戶字典中。mysql>updateusersetuser="newroot"whereuser="root";//改成不易被猜測的用戶名mysql>flushprivileges;7MySQL安全密碼的管理密碼是數據庫安全管理的一個很重要因素，不要將純文本密碼保存到數據庫中,應使用MD5()、SHA1()或單向哈希函