如果服務器上啟用MySQL數據庫,MySQL數據庫需要注意的安全設置為:
刪除mysql中的所有默認用戶,只保留本地root帳戶, 為root用戶加上一個復雜的密碼。賦予普通用戶updatedeletealertcreatedrop權限的時候,並限定到特定的數據庫,尤其要避免 普通客戶擁有對mysql數據庫操作的權限。檢查mysql.user表,取消不必要用戶的 shutdown_priv,reload_priv,process_priv和File_priv權限,這些權限可能洩漏更多的服務器信息包括非 mysql的其它信息出去。可以為mysql設置一個啟動用戶,該用戶只對mysql目錄有權限。設置安裝目錄的data數據庫的權限(此目錄存放了 mysql數據庫的數據信息)。對於mysql安裝目錄給users加上讀取、列目錄和執行權限。
