如何安全配置和应用MySQL数据库

核心提示： 8.测试Chroot环境下的MySQL配置#chrootuid/chroot/mysqlmysql/usr/local/mysql/libexec/mysqld&如果失败请注意chroot目录下面的权限问题，9.测试连接chroot下的MySQL#/usr/local/mysql/bin/

8.测试Chroot环境下的MySQL配置

　　#chrootuid/chroot/mysqlmysql/usr/local/mysql/libexec/mysqld&

如果失败请注意chroot目录下面的权限问题。

9.测试连接chroot下的MySQL

　　#/usr/local/mysql/bin/mysql --socket=/chroot/mysql/tmp/mysql.sock
　　.......
　　mysql>show databases;
　　mysql>create database wgh;
　　mysql>quit;
　　#ls -al /chroot/mysql/var/
　　.......

配置服务器

为了更加安全地使用MySQL，需要对MySQL的数据库进行安全配置。由于Chroot的原因，配置文件也会有所不同。

1.关闭远程连接

首先，应该关闭3306端口，这是MySQL的默认监听端口。由于此处MySQL只服务于本地脚本，所以不需要远程连接。尽管MySQL内建的安全机制很严格，但监听一个TCP端口仍然是危险的行为，因为如果MySQL程序本身有问题，那么未授权的访问完全可以绕过MySQL的内建安全机制。关闭网络监听的方法很简单，在/chroot/mysql/etc/my.cnf文件中的[mysqld]部分，去掉#skip-networking前面的“#”即可。

关闭了网络，本地程序如何连接MySQL数据库呢?本地程序可以通过mysql.sock来连接，速度比网络连接更快。后文将提到关于mysql.sock的具体情况。

MySQL的备份通常使用SSH来执行。

2.禁止MySQL导入本地文件

下面将禁止MySQL中用“LOAD DATA LOCAL INFILE”命令。这个命令会利用MySQL把本地文件读到数据库中，然后用户就可以非法获取敏感信息了。

为了禁止上述命令，在/chroot/mysql/etc/my.cnf文件的[mysqld]部分加入下面语句：