新部署的MySQL服务器的安全措施 - 数据库编程

TOP

新部署的MySQL服务器的安全措施

2017-04-07 10:24:47 【大中小】浏览:4658次

一、删除mysql的说明文件以及重要my.cnf配置文件的降权及重要库文件的权限修改
在mysql部署好后在环境路径下会有一些说明文件，在实际生产环境中不需要保留，在这里应该删除
[root@bogon mysql]# ls |grep -E '[A-Z]'
COPYING
INSTALL-BINARY
README
[root@bogon mysql]# ls |grep -E '[A-Z]' |xargs rm -f;

my.cnf是mysqld的配置文件，平时的my.cnf一般是从support-files文件夹下复制修改或者是自己平时写好的文件那它的初始权限就太高了，默认mysqld读取配置文件的顺序可以通过查看环境目录下的mysqld工具查看
[root@bogon bin]# ./mysqld --help --verbose | head -15
···略···
Usage: ./mysqld [OPTIONS]

Default options are read from the following files in the given order:
/etc/my.cnf /etc/mysql/my.cnf /usr/local/mysql/etc/my.cnf ~/.my.cnf
The following groups are read: mysqld server mysqld-5.5
The following options may be given as the first argument:
[root@bogon etc]# ls -al|grep my.cnf
-rw-r--r-- 1 root root 5050 10-22 15:05 my.cnf
[root@bogon etc]# chmod 600 my.cnf
[root@bogon etc]# ls -al|grep my.cnf
-rw------- 1 root root 5050 10-22 15:05 my.cnf
[root@localhost etc]# cd /data/mysqldata/#进入datadir目录
[root@localhost mysqldata]# chown mysql:root mysql
[root@localhost mysqldata]# chown mysql:root performance_schema
#这2个重要的库应该改成root属组的
[root@localhost mysqldata]# chown mysql:root /usr/local/mysql/
#mysql的basedir目录下的权限也要改一下

最后在有做好防火墙的基础上给mysql的root用户添加密码，默认安装好后的mysql是没有密码的，添加密码可以用mysqladmin工具或者是直接修改mysql.user表，这个比较简单，在这里就不再赘述了。如此在此基础上在做相应的mysql灾容备份等措施，以保障mysql数据库的数据安全。


【大中小】【打印】【繁体】【投稿】【收藏】【推荐】【举报】【评论】【关闭】【返回顶部】

上一篇：MySQL的密码设置以及常规优化配置	下一篇：Linux2.6内核下的MySQL5.5通用包..