MySQL 8.0 保姆级教程——第三篇:MySQL 8.0 安全设置

最新推荐文章于 2024-12-30 20:53:16 发布
原创 最新推荐文章于 2024-12-30 20:53:16 发布 · 1.4k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #数据库

在第一篇我们讲解了MySQL8.0基本使用.这一篇我们主要讲MySQL 8.0 的安全设置。

1 初始安全设置

MySQL 安装完成后,进行一些初始安全设置至关重要,以防止未经授权的访问和潜在的安全风险。本节将介绍如何通过 mysql_secure_installation 脚本和其他手动配置来加强 MySQL 的安全性。

1.1 运行 mysql_secure_installation 脚本

mysql_secure_installation 是一个交互式脚本,用于执行一系列重要的安全设置。强烈建议在 MySQL 安装完成后立即运行此脚本。

在 Linux/macOS 上,通常使用 sudo 运行:

Bash

sudo mysql_secure_installation

在 Windows 上,以管理员身份运行命令提示符或 PowerShell,然后执行:

Bash

"C:\Program Files\MySQL\MySQL Server 8.0\bin\mysql_secure_installation.exe"  # 根据你的实际安装路径修改

脚本会提示你进行以下设置:

  1. Validate Password Component: 是否启用密码强度验证组件。如果启用,你需要设置密码策略(LOW、MEDIUM 或 STRONG)。建议启用并选择 MEDIUM 或 STRONG 策略,以强制使用更复杂的密码。
  2. Change the root password: 设置或修改 root 用户的密码。这是最重要的步骤!请务必设置一个强密码并牢记!
  3. Remove anonymous users?: 是否删除匿名用户。建议删除。
  4. Disallow root login remotely?: 是否禁止 root 用户从远程登录。建议禁止。
  5. Remove test database and access to it?: 是否删除测试数据库及其访问权限。建议删除。
  6. Reload privilege tables now?: 是否立即重新加载权限表。选择 Yes。

1.2 手动安全设置(补充 mysql_secure_installation

除了 mysql_secure_installation 脚本,还可以进行一些手动配置来进一步增强安全性。

  1. 限制 root 用户的访问来源:

    即使禁止了 root 用户远程登录,也应该限制 root 用户只能从本地连接。可以通过修改 MySQL 的用户权限表来实现。

    连接到 MySQL 服务器:

    Bash 

    mysql -u root -p

    执行以下 SQL 语句:

    SQL 

    ALTER USER 'root'@'localhost' IDENTIFIED BY 'YourNewStrongPassword!'; -- 再次设置root密码,确保密码强度
FLUSH PRIVILEGES;

    检查 root 用户的 host 信息:

    SQL 

    SELECT host, user FROM mysql.user WHERE user='root';

    确保 root 用户只有 'localhost''127.0.0.1' 的 host。

  2. 创建普通用户进行日常操作:

    不要使用 root 用户进行日常数据库操作。应该创建具有必要权限的普通用户。

    SQL 

    CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'MyUserPassword!';
GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'localhost'; -- 授予 mydatabase 数据库的所有权限
FLUSH PRIVILEGES;

  3. 修改 MySQL 监听地址(可选):

    默认情况下,MySQL 监听所有网络接口。如果你的服务器只有内部网络访问需求,可以修改 MySQL 的配置文件 (my.cnfmy.ini),将 bind-address 设置为 127.0.0.1,只允许本地连接。

    Ini, TOML 

    [mysqld]
bind-address = 127.0.0.1

    修改后需要重启 MySQL 服务

最低0.47元/天 解锁文章
MySQL 8.0 保姆教程——第一篇:安装
leonyie2022的博客
12-29 1169
本篇将详细介绍如何在不同操作系统上安装 MySQL 8.0MySQL 提供了多种安装方式,用户可以根据自己的需求和操作系统选择合适的安装方法。下面我们将分别详细介绍这几种安装方式。MySQL Installer 是一个 Windows 平台上易于使用的安装工具。它提供了一个图形化界面,引导用户完成 MySQL 的安装和配置。
MySQL 8.0 保姆教程——第二篇:创建数据库
最新发布
leonyie2022的博客
12-31 1862
上一篇我们详细讲解了如何安装mysql8.0。这一篇我们将详细讲解 MySQL 8.0 数据库的创建过程,包括使用命令行和图形界面两种方式,以及一些最佳实践。在开始创建数据库之前,你需要确保已经安装了 MySQL 8.0 服务器。如果没有安装,请先下载并安装。安装完成后,你需要使用管理员账户(通常是 root 用户)登录到 MySQL 服务器。其中-u root表示使用 root 用户登录,-p表示提示输入密码。输入 root 用户的密码后,按回车键即可登录。例如,要创建一个名为mydatabase。
MySQLmysql_secure_installation安全脚本执行过程介绍
qq_40914472的博客
07-23 8421
mysql_secure_installation 是 MySQL 提供的一个安全脚本,用于提高数据库服务器的安全
Mysql8.0 安全配置
Neviller_Ma的博客
10-19 1784
Mysql8.0 安全配置
MySQL----mysql_secure_installation 安全配置向导
Damys
12-04 4681
mysql_secure_installation 安全配置向导
MYSQL8安全机制
Romanticn_chu的博客
06-10 602
一、MYSQL8密码恢复 1、恢复密码 (1)停止服务 ​ (2)修改配置文件(/etc/my.cnf) (3)重启服务 ​ (4)登入数据库 ​ (5)切换当前数据库 ​ (6)修改数据库密码 (修改配置文件中的skig*为注释) ①、mysql5.7版本 update user set authentication_string=password('123456') where user='root' and Host='localhost' ②、mysql8.0以上版本 1、flush
MySQL安全配置向导mysql_secure_installation详解
weixin_33817333的博客
10-08 151
安装完mysql-server 会提示可以运行mysql_secure_installation。运行mysql_secure_installation会执行几个设置:a)为root用户设置密码b)删除匿名账号c)取消root用户远程登录d)删除test库和对test库的访问权限e)刷新授权表使修改生效通过这几项的设置能够提高mysql库的安全。建议生产环境中mysql安装这...
MySQL 最佳安全配置实践
huanhuanzhou blog
10-25 1946
MySQL 最佳安全配置实践
MySQL 8.0 保姆教程——第四篇:创建用户并赋予权限
leonyie2022的博客
12-30 2345
本篇我们将详细讲解 MySQL 8.0 中创建用户并赋予权限的操作。1、mysql_native_password认证方式.2,、ysql_native_password认证方式。caching_sha2_password 是在 MySQL 8.0 中创建用户和管理权限的最佳实践。它提供了更高的安全性,并且是默认的认证插件。
2024 年 MySQL 8.0 安装 配置 教程 最简易(保姆.md
03-18
这篇文章是一份非常详细的MySQL 8.0安装和配置教程,主要包括以下几个部分: 1. 卸载旧版本MySQL的方法介绍。 2. 从官网下载最新的MySQL 8.0安装包。 3. 分步骤图文并茂地展示了MySQL的安装过程,包括自定义安装组件...
6.4.2 mysql_secure_installation - 提高 MySQL 安装安全
精通搬砖,资深技术砖家,在软件开发,人工智能,设备开发等领域都有研究。商业合作&交流学习可私信联系。
07-31 294
如果将此选项指定为 --defaults-group-suffix=_other, mysql_secure_installation还会读取 [client_other]和 [mysql_secure_installation_other]组。mysql_secure_installation支持以下选项,这些选项可以在命令行中或在[mysql_secure_installation]和 [client]组中指定。如果未安装该插件, mysql_secure_installation会提示用户是否安装。
Mysql_secure_installation详解
cuanxixia1496的博客
09-14 1071
Mysql_secure_installation详解 安装完mysql-server 会提示可以运行mysql_secure_installation。运行mysql_secure_installation会执行几个...
安装Mysql8.0实现远程连接
yang12332123321的博客
05-10 870
mysql_secure_installation 是一个 MySQL 提供的命令行工具,用于帮助加强和改善 MySQL 服务器的安全性。当首次安装 MySQL 后,运行此工具可以执行一系列的操作来提高 MySQL 服务器的安全性,并确保默认设置不会导致潜在的安全漏洞。注意:mysql8.0以后创建用户和赋予用户权限的操作使必须分开执行,和之前的版本存在语法差别。4.使用mysql_secure_installation安装mysql。如果远程连接失败,还需要检查服务器的防火墙是否开启,
mysql8.0初始数据库mysql_secure_installation一直输密码
m0_62325871的博客
05-05 2868
auth_socket无法修改
ubuntu安装mysql8.0执行mysql_secure_installationmysql_secure出现输入密码无限循环
Java全栈领域/离线地图/微服务
02-07 1398
重新执行或者在原窗口继续执行初始化的命令。新开一个ubuntu连接。
mysql dose登录_MySQL安全设置命令mysql_secure_installation
weixin_33600376的博客
02-05 574
安装MySQL通过Homebrew安装,执行brew install mysql即可。安装完成后会显示Caveats警告,如下所示:123456789101112We've installed your MySQL database without a root password. To secure it run:mysql_secure_installationMySQL is configu...
MySQL8.0安装配置教程【超详细图解】
热门推荐
EFFY
06-24 4万+
mysql-installer-web-community-8.0.26.0.msi 下载程序大小:2.4M;安装时需要联网安装组件;mysql-installer-community-8.0.26.0.msi 下载程序大小:450.7M;安装时离线安装即可;【推荐这个】
安装Mysql8(含密码重置)
chiangho的博客
04-07 707
mysql8安装,Ubuntu安装mysql
mysql8.0保姆安装教程
09-01
MySQL 8.0是一款流行的开源关系型数据库管理系统。以下是MySQL 8.0保姆安装教程: **步骤1:下载MySQL** 首先,访问MySQL官方网站(https://dev.mysql.com/downloads/mysql/)下载适合您操作系统的版本。推荐下载二进制安装包,因为包含了所有依赖。 **步骤2:运行安装脚本** 解压下载的文件,进入目录,通常会看到`mysql-community-server-8.0.x.x-linux-gnu.tar.gz`这样的文件。打开终端,输入命令行如下: ```sh sudo sh mysql-community-server-8.0.x.x-linux-gnu/scripts/mysql_install_db --user=root --basedir=([安装路径]) --datadir=([数据路径]) ``` 将 `[安装路径]` 和 `[数据路径]` 替换为实际的安装目录和数据存储位置,比如 `/usr/local/mysql` 和 `/var/lib/mysql`。 **步骤3:配置启动选项** 编辑MySQL的配置文件 `my.cnf` (默认在 `/etc/mysql/my.cnf` 或 `/etc/my.cnf`),根据需要设置监听地址、最大连接数等。例如,添加 `bind-address = 0.0.0.0` 让MySQL监听所有IP。 **步骤4:启动服务** ```sh sudo systemctl start mysqld ``` 检查是否成功启动: ```sh sudo systemctl status mysqld ``` **步骤5:安全初始化** 首次启动时,MySQL会提示你设置root用户的密码。这是非常重要的一步,务必妥善保管。 **步骤6:创建新用户和服务账户** 如果计划让系统用户定期备份或管理数据库,可以创建新的MySQL用户并给予适当权限。 **步骤7:防火墙设置** 允许外部访问,如果是Linux,可以启用防火墙规则以允许特定端口(默认3306)通信。 **步骤8设置自动启动** 为了每次系统启动时自动运行MySQL,可以使用以下命令: ```sh sudo systemctl enable mysqld ``` **相关问题--:** 1. 如何通过命令行查看MySQL状态? 2. 如何更改MySQL root用户的密码? 3. 安装过程中如何处理错误或问题?
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值