新的MySQL安装的安全性
2007-11-11 16:04:07 来源:WEB开发网核心提示:本章将讨论MySQL(和PHP搭配之最佳组合)管理员为保持MySQL(和PHP搭配之最佳组合)正常运行所需要完成的职责,这些职责包括确保服务器尽可能保持高性能地运行、设置用户账号以便客户机能够访问服务器、维护日志文件,新的MySQL安装的安全性,以及执行数据库备份,为了得到更高的性能,如果必要的话)后,当以root 的
本章将讨论MySQL(和PHP搭配之最佳组合)管理员为保持MySQL(和PHP搭配之最佳组合)正常运行所需要完成的职责。这些职责包括确保服务器尽可能保持高性能地运行、设置用户账号以便客户机能够访问服务器、维护日志文件,以及执行数据库备份。为了得到更高的性能,管理员还可以运行多个服务器或修改服务
器的操作参数。最后,由于MySQL(和PHP搭配之最佳组合)正处于高速发展的状态,所以管理员必须能确定何对MySQL(和PHP搭配之最佳组合)进行升级。其他重要的管理问题将在第12章“安全性”和第13章“数据库维护和修复”介绍。
有几个对MySQL(和PHP搭配之最佳组合)管理员有用的程序包括在这些章节中:
MySQL(和PHP搭配之最佳组合)admin 执行各种各样的管理操作。
safe_MySQL(和PHP搭配之最佳组合)d 和MySQL(和PHP搭配之最佳组合).server 是启动MySQL(和PHP搭配之最佳组合)服务器MySQL(和PHP搭配之最佳组合)d 的脚本。
MySQL(和PHP搭配之最佳组合)dump 用于数据库备份和拷贝操作。
myisamchk 和isamchk 用于表的完整性检查和修复操作。
有关这些程序的附加信息,请参阅附录E“MySQL(和PHP搭配之最佳组合)程序参考”。
您可能因为刚刚按照附录A “获得和安装软件”一节的说明安装了MySQL(和PHP搭配之最佳组合)而正在阅读本章。如果是这样的话,则需要为MySQL(和PHP搭配之最佳组合)root 用户设置口令─对于一个新的MySQL(和PHP搭配之最佳组合)安装来说,服务器正在以不安全的权限运行着。笔者假定您已经初始化了数据目录和包含授权表
的MySQL(和PHP搭配之最佳组合)数据库。在UNIX 中,可通过运行MySQL(和PHP搭配之最佳组合)_install_db 脚本来进行。在Windows 中,数据目录和MySQL(和PHP搭配之最佳组合)数据库通过运行服务器分发包中的Setup 程序初始化。笔者还假定服务器正在运行中。
当初次在机器上安装MySQL(和PHP搭配之最佳组合)时,MySQL(和PHP搭配之最佳组合)数据库的授权表的初始权限如下:
可以从本地主机中以root 进行连接,不带任何口令。root 用户拥有所有的权限(其中包括管理权限),因此能做许多事情(顺便说一句, MySQL(和PHP搭配之最佳组合)超级用户和UNIX 超级用户二者都有名字root ,这一事实是巧合的。它们相互之间没有任何关系)
匿名的访问授予从本地主机上连接的用户,该主机拥有名为test 的数据库或带有以‘t e s t _’开始的任何数据库。匿名用户可以利用这样的数据库做任何事,但没有管理权限。
无论连接的用户指定的是localhost 主机名还是实际的主机名,从本地主机到服务器的连接都将是允许的。例如,如果服务器在pit - viper.snake.net 上,则该主机上的客户机能够不使用口令而连接到该服务器,从而可利用下列之一的语句使用test 数据库:
% MySQL(和PHP搭配之最佳组合)-h localhost test
% MySQL(和PHP搭配之最佳组合)-h pit-viper.snake.net test
您甚至可以不用口令就以root 用户的身份连接到MySQL(和PHP搭配之最佳组合),这一事实说明:初始的安装是不安全的。因此,作为MySQL(和PHP搭配之最佳组合)管理员最初的行动之一应该是为root 用户设置口令。然后,根据用来设置口令的方法,您还需要指示服务器重新加载授权的表,使服务器知道这些变化(在服务器启动时,它将这些表加载到内存中,并且在没有意识到的情况下已经将它们改变。如果是这样的话,必须明确告诉它重新读取这些表)。
对于MySQL(和PHP搭配之最佳组合)3.22 以上的版本,可以用MySQL(和PHP搭配之最佳组合)a d m i n 程序按如下方式设置口令,可用您选择的口令来替代下列命令中的“ your password”:
% MySQL(和PHP搭配之最佳组合)admin -uroot password "your password"
对于任何版本的MySQL(和PHP搭配之最佳组合),您都可以使用MySQL(和PHP搭配之最佳组合)程序并直接更新MySQL(和PHP搭配之最佳组合)数据库中的用户授权的表:
% MySQL(和PHP搭配之最佳组合)-uroot MySQL(和PHP搭配之最佳组合) MySQL(和PHP搭配之最佳组合)>UPDATE user SET Password=PASSWORD("your password")
-> WHREE User="root";
如果您有一个旧版本的MySQL(和PHP搭配之最佳组合),则可使用MySQL(和PHP搭配之最佳组合)和一个UPDATE语句,这也包括Windows 的共享软件版本。
在设置口令后,要看看是否需要通过运行下列命令指示服务器重新加载授权的表:
% MySQL(和PHP搭配之最佳组合)admin -uroot status
如果服务器仍然允许不使用口令就以root 用户身份进行连接,则应告诉它重新读取授权的表( MySQL(和PHP搭配之最佳组合)3.22 以上的版本还允许用MySQL(和PHP搭配之最佳组合)admin flush.privileges 命令和F L U S H PRIVILEGES 的SQL 语句重新加载表):
% MySQL(和PHP搭配之最佳组合)admin -uroot reload
在设置了root 的口令(并重新加载授权的表,如果必要的话)后,当以root 的身份连接到服务器时,需要指定新的口令。
器的操作参数。最后,由于MySQL(和PHP搭配之最佳组合)正处于高速发展的状态,所以管理员必须能确定何对MySQL(和PHP搭配之最佳组合)进行升级。其他重要的管理问题将在第12章“安全性”和第13章“数据库维护和修复”介绍。
有几个对MySQL(和PHP搭配之最佳组合)管理员有用的程序包括在这些章节中:
MySQL(和PHP搭配之最佳组合)admin 执行各种各样的管理操作。
safe_MySQL(和PHP搭配之最佳组合)d 和MySQL(和PHP搭配之最佳组合).server 是启动MySQL(和PHP搭配之最佳组合)服务器MySQL(和PHP搭配之最佳组合)d 的脚本。
MySQL(和PHP搭配之最佳组合)dump 用于数据库备份和拷贝操作。
myisamchk 和isamchk 用于表的完整性检查和修复操作。
有关这些程序的附加信息,请参阅附录E“MySQL(和PHP搭配之最佳组合)程序参考”。
您可能因为刚刚按照附录A “获得和安装软件”一节的说明安装了MySQL(和PHP搭配之最佳组合)而正在阅读本章。如果是这样的话,则需要为MySQL(和PHP搭配之最佳组合)root 用户设置口令─对于一个新的MySQL(和PHP搭配之最佳组合)安装来说,服务器正在以不安全的权限运行着。笔者假定您已经初始化了数据目录和包含授权表
的MySQL(和PHP搭配之最佳组合)数据库。在UNIX 中,可通过运行MySQL(和PHP搭配之最佳组合)_install_db 脚本来进行。在Windows 中,数据目录和MySQL(和PHP搭配之最佳组合)数据库通过运行服务器分发包中的Setup 程序初始化。笔者还假定服务器正在运行中。
当初次在机器上安装MySQL(和PHP搭配之最佳组合)时,MySQL(和PHP搭配之最佳组合)数据库的授权表的初始权限如下:
可以从本地主机中以root 进行连接,不带任何口令。root 用户拥有所有的权限(其中包括管理权限),因此能做许多事情(顺便说一句, MySQL(和PHP搭配之最佳组合)超级用户和UNIX 超级用户二者都有名字root ,这一事实是巧合的。它们相互之间没有任何关系)
匿名的访问授予从本地主机上连接的用户,该主机拥有名为test 的数据库或带有以‘t e s t _’开始的任何数据库。匿名用户可以利用这样的数据库做任何事,但没有管理权限。
无论连接的用户指定的是localhost 主机名还是实际的主机名,从本地主机到服务器的连接都将是允许的。例如,如果服务器在pit - viper.snake.net 上,则该主机上的客户机能够不使用口令而连接到该服务器,从而可利用下列之一的语句使用test 数据库:
% MySQL(和PHP搭配之最佳组合)-h localhost test
% MySQL(和PHP搭配之最佳组合)-h pit-viper.snake.net test
您甚至可以不用口令就以root 用户的身份连接到MySQL(和PHP搭配之最佳组合),这一事实说明:初始的安装是不安全的。因此,作为MySQL(和PHP搭配之最佳组合)管理员最初的行动之一应该是为root 用户设置口令。然后,根据用来设置口令的方法,您还需要指示服务器重新加载授权的表,使服务器知道这些变化(在服务器启动时,它将这些表加载到内存中,并且在没有意识到的情况下已经将它们改变。如果是这样的话,必须明确告诉它重新读取这些表)。
对于MySQL(和PHP搭配之最佳组合)3.22 以上的版本,可以用MySQL(和PHP搭配之最佳组合)a d m i n 程序按如下方式设置口令,可用您选择的口令来替代下列命令中的“ your password”:
% MySQL(和PHP搭配之最佳组合)admin -uroot password "your password"
对于任何版本的MySQL(和PHP搭配之最佳组合),您都可以使用MySQL(和PHP搭配之最佳组合)程序并直接更新MySQL(和PHP搭配之最佳组合)数据库中的用户授权的表:
% MySQL(和PHP搭配之最佳组合)-uroot MySQL(和PHP搭配之最佳组合) MySQL(和PHP搭配之最佳组合)>UPDATE user SET Password=PASSWORD("your password")
-> WHREE User="root";
如果您有一个旧版本的MySQL(和PHP搭配之最佳组合),则可使用MySQL(和PHP搭配之最佳组合)和一个UPDATE语句,这也包括Windows 的共享软件版本。
在设置口令后,要看看是否需要通过运行下列命令指示服务器重新加载授权的表:
% MySQL(和PHP搭配之最佳组合)admin -uroot status
如果服务器仍然允许不使用口令就以root 用户身份进行连接,则应告诉它重新读取授权的表( MySQL(和PHP搭配之最佳组合)3.22 以上的版本还允许用MySQL(和PHP搭配之最佳组合)admin flush.privileges 命令和F L U S H PRIVILEGES 的SQL 语句重新加载表):
% MySQL(和PHP搭配之最佳组合)admin -uroot reload
在设置了root 的口令(并重新加载授权的表,如果必要的话)后,当以root 的身份连接到服务器时,需要指定新的口令。
中查找“新的MySQL安装的安全性”更多相关内容
中查找“新的MySQL安装的安全性”更多相关内容更多精彩
赞助商链接
