mysql安全配置性能優(yōu)化

1、mysql安全設(shè)置及性能優(yōu)化配置全攻略，注意在不熟悉的情況下更改設(shè)置前最好進行備份,以免出錯.| 1、修改root用戶的的口令缺省情況下MySQL沒有設(shè)置密碼，我們可以用三種方法設(shè)置密碼頭：*用mysqladmin命令來改root用戶口令I(lǐng) # mysqladmin -uroot password ecan5com /設(shè)置 MySQL 管理操作用;II TOC o 1-5 h z 戶root的密碼為52netseek!* 用 set password 修改 口令:mysql set password for rootlocalhost= II; password(ecan5com);*直接修改

2、user表的root用戶口令I(lǐng)l；mysql use mysql; mysql update user set password=password ； II:(ecan5com) where user=root; mysql flush privileges; ! II| 2、刪除默認的數(shù)據(jù)庫和用戶我們的數(shù)據(jù)庫是在本地,并且也只需要本地的php腳本對mysql進行讀取,所以很多用戶不需要.m ysql初始化后會自動生成空用戶和test庫，這會對數(shù)據(jù)庫構(gòu)成威脅,我們?nèi)縿h除.我們使用mysql 客戶端程序連接到本地的mysql服務(wù)器后出現(xiàn)如下提示： TOC o 1-5 h z II；mysql

3、drop database test;mysql use mysql;mysqldelete；II:from db; mysql delete from userwhere not(host=localhost!II: and user=root); mysqlflushprivileges;:II| 3、改變默認mysql管理員的名稱僅為建議根據(jù)個人習慣，因為默認的mysql的管理員名稱是root，所以如果能夠修改的話，能夠防止一些腳本小子對系統(tǒng)的窮舉我們可以直接修改數(shù)據(jù)庫，把root用戶改為admin.;mysqlusemysql;mysqlupdateuserset user=admin

4、 where; TOC o 1-5 h z II；user=root;mysqlflushprivileges;；II| 4、提高本地安全性提高本地安全性，主要是防止mysql對本地文件的存取,比如黑客通過mysql把/etc/passwd獲取了， 會對系統(tǒng)構(gòu)成威脅.mysql對本地文件的存取是通過SQL語句來實現(xiàn)，主要是通過Load DATA L OCAL INFILE來實現(xiàn)，我們能夠通過禁用該功能來防止黑客通過SQL注射等獲取系統(tǒng)核心文件. 禁用該功能必須在f的mysqld部分加上一個參數(shù)：II；set-variable=local-infile = 0:| 5、禁止遠程連接mysql因為

5、我們的mysql只需要本地的php腳本進行連接，所以我們無需開socket進行監(jiān)聽，那么我們完 全可以關(guān)閉監(jiān)聽的功能有兩個方法實現(xiàn)：*配置f文件,在mysqld部分添加skip-networking參數(shù).* mysqld服務(wù)器中參數(shù)中添加-skip-networking啟動參數(shù)來使mysql不監(jiān)聽任何TCP/IP連接，增 加安全性.如果要進行mysql的管理的話,可以在服務(wù)器本地安裝一個phpMyadmin來進行管理.|6、控制數(shù)據(jù)庫訪問權(quán)限對于使用php腳本來進行交互,最好建立一個用戶只針對某個庫有update、select、delete、insert、 drop table、create

6、table等權(quán)限，這樣就很好避免了數(shù)據(jù)庫用戶名和密碼被黑客查看后最小損失. 比如下面我們創(chuàng)建一個數(shù)據(jù)庫為db1,同時建立一個用戶testl能夠訪問該數(shù)據(jù)庫.I；mysql create database db1; mysql grant select,insert,updI；ate,delete,create,drop privileges on db1.* to test1localhI: ost identified by admindb;以上SQL是創(chuàng)建一個數(shù)據(jù)庫db1,同時增加了一個testl用戶,口令是admindb，但是它只能從本地連 接 mysql，對 db1 庫有 select

7、,insert,update,delete,create,drop 操作權(quán)限.|7、限制一般用戶瀏覽其他用戶數(shù)據(jù)庫如果有多個數(shù)據(jù)庫，每個數(shù)據(jù)庫有一個用戶，那么必須限制用戶瀏覽其他數(shù)據(jù)庫內(nèi)容，可以在啟動 MySQL服務(wù)器時加-skip-show-database啟動參數(shù)就能夠達到目的.忘記mysql密碼的解決辦法，如果不慎忘記了 MySQL的root密碼，我們可以在啟動MySQL服務(wù) 器時加上參數(shù)-skip-grant-tables來跳過授權(quán)表的驗證：;./safe_mysqld -skip-grant-tables &這樣我們就可以直接登陸MySQL服務(wù)器，然后再修改root用戶的口令，重啟M

8、ySQL就可以用新 口令登陸了.| 8、數(shù)據(jù)庫文件的安全我們默認的mysql是安裝在/usr/local/mysql目錄下的，那么對應(yīng)的數(shù)據(jù)庫文件就是在/usr/local/mys ql/var目錄下，那么我們要保證該目錄不能讓未經(jīng)授權(quán)的用戶訪問后把數(shù)據(jù)庫打包拷貝走了，所以 要限制對該目錄的訪問我們修改該目錄的所屬用戶和組是mysql，同時改變訪問權(quán)限： TOC o 1-5 h z II；#chown-Rmysql.mysql /usr/local/mysql/var # chmod -R go-；II:rwx/usr/local/mysql/var!9、刪除歷史記錄執(zhí)行以上的命令會被shel

9、l記錄在歷史文件里，比如bash會寫入用戶目錄的.bash_history文件，如果 這些文件不慎被讀,那么數(shù)據(jù)庫的密碼就會泄漏.用戶登陸數(shù)據(jù)庫后執(zhí)行的SQL命令也會被MySQ L記錄在用戶目錄的.mysql_history文件里.如果數(shù)據(jù)庫用戶用SQL語句修改了數(shù)據(jù)庫密碼,也會因.mysql_history文件而泄漏.所以我們在she ll登陸及備份的時候不要在-p后直接加密碼，而是在提示后再輸入數(shù)據(jù)庫密碼另外這兩個文件 我們也應(yīng)該不讓它記錄我們的操作，以防萬一.11；# rm .bash history .mysql history # ln -s /dev/null .bash :I !history # ln -s /dev/null .mysql_historyI 10、其他另外還可以考慮使用chroot等方式來控制mysql的運行目錄，更好的控制權(quán)限，具體可以參考相關(guān) 文章f的調(diào)試參數(shù).11、快速修復(fù)MySQL數(shù)據(jù)庫修復(fù)數(shù)據(jù)庫# mysqlcheck -A -o -r -p修復(fù)指定的數(shù)據(jù)庫; # mysqlcheck -o -r Database_NAME -p;II| 12、跟據(jù)內(nèi)存的大小選擇MySQL的負載選擇相應(yīng)的文件名復(fù)制到/etc/f,如果是RPM 包安裝:/usr/share/doc/mysql-XXX/目錄下有，女口果是源代碼編譯安裝:support-