Mysql数据库安全管理配置

 

1.删除test库

原因:

The default MySQL installation comes with a database named test that anyone can access. This database is intended only for tutorials, samples, testing, etc. Databases named "test" and also databases with names starting with - depending on platform - "test" or "test_" can be accessed by users that do not have explicit privileges granted to the database. You should avoid such database names on production servers.

 

建议:

Drop databases named "test" and also all databases with names starting with - depending on platform - "test" or "test_" and remove all associated privileges.

 

具体操作:在主库上删除test库:

drop database test;

 

2. 删除root用户或者让root用户只可在本机登陆

原因:

The root User can log in remotely. It means that you can connect as root from remote hosts if you know the password. An attacker must guess the password, but may attempt to do so by connecting from remote hosts. However, if remote access is disallowed, the attacker can attempt to connect as the root user only after first gaining access to localhost.

 

The default MySQL installation includes a root account with super (full) privileges that is used to administer the MySQL server. The name root is created by default and is very well known. The literal value root does not have any significance in the MySQL privilege system. Hence there is no requirement to continue with the user name root.

 

建议:

a. rename the root mysql user to something obscure and disallow remote access (best for security).

b. if you still want to keep the root user for some reason, make sure remote access is disallowed. use the following sql: delete from mysql.user where user = "root" and host not in ('127.0.0.1','localhost',);flush privileges;

 

具体操作:

delete from mysql.user where user = "root" and host not in ('127.0.0.1','localhost',);

flush privileges;

 

在做删除root用户此步骤前需要依次确认 function、procedure、event、view、trigger的definer,如果有definer为root@%或root@xxx需要将之改为root@127.0.0.1或root@localhost,而且root@localhost或root@127.0.0.1需要被保留,除非将definer也改为其它。要不然在执行相应的定义时会拒绝执行。具体修改见《mysql如何修改所有的definer》

  

 3.最小化生产库上的用户权限

准备用common_user来联接数据库,保留root的本地登陆,授权一个具有dba权限的新帐户:

grant insert,delete,update,select,execute on sp.* to 'common_user'@'127.0.0.1' identified by 'xxxxxx';

grant insert,delete,update,select,execute on sp.* to 'common_user'@'%' identified by 'xxxxxx';

grant all on *.* to ‘dba’@‘%’ identified by ‘xxxxxx’ with grant option;

flush privileges;

生产数据库上只需要有如上的帐户即可,其它的帐户可根据需求再作修改。

 

至此,生产库上的帐号管理权限安全配置告一段落。

 

转载于:https://www.cnblogs.com/zejin2008/p/4766572.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/375591.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

duilib清空richedit内容

duilib清空richedit内容

推荐使用以下方法: m_pRichEdit->SetSelAll(); m_pRichEdit->Clear();不推荐使用以下方法: m_pRichEdit->SetText("");虽然效果是一样的,但是当编辑框中文本存在多种格式的时候,第二种方法会存在问题&#x…
阅读更多...
新学了一个用python编写的简单的百度贴吧帖子的爬虫

新学了一个用python编写的简单的百度贴吧帖子的爬虫

# -*- coding: utf-8 -*- #--------------------------------------- # 作者:chendn # 语言:Python 2.7.10 #---------------------------------------import string,urllib2 def tieba(url,beginPage,endPage):for i in range(beginPage,endPage1):…
阅读更多...
duilib自定义消息

duilib自定义消息

/** NOTE: All Message Numbers below 0x0400 are RESERVED.** Private Window Messages Start Here:*/ #define WM_USER 0x0400从WM_USER往上加就行了
阅读更多...
BZOJ 2190仪仗队【欧拉函数】

BZOJ 2190仪仗队【欧拉函数】

问题的唯一难点就是如何表示队长能看到的人数?如果建系,队长所在的点为(0,0)分析几组数据就一目了然了,如果队长能看到的点为(m,n),那么gcd(m,n)1即m n 互质或者是(0,1&a…
阅读更多...
Codeforces Round #318 (Div. 2) B Bear and Three Musketeers (暴力)

Codeforces Round #318 (Div. 2) B Bear and Three Musketeers (暴力)

算一下复杂度。发现可以直接暴。对于u枚举a和b&#xff0c;判断一下是否连边&#xff0c;更新答案。 #include<bits/stdc.h> using namespace std;int n,m; const int maxn 4001; #define PB push_back vector<int> G[maxn]; bool g[maxn][maxn]; int deg[maxn]; …
阅读更多...
将ubuntu更换为国内源

将ubuntu更换为国内源

参考链接
阅读更多...
form表单,submit,ajax提交

form表单,submit,ajax提交

尼玛... 一个简单的表单提交&#xff0c;竟然给我整的直郁闷。 本来就是个保存功能&#xff0c;几个前人都用的ajax提交&#xff0c;我也就没改成submit。然后坑爹的就来了。 我在表单里写了个<form></form>&#xff08;实际用ajax提交&#xff0c;也没必要写这个标…
阅读更多...
windows 文件对话框

windows 文件对话框

https://docs.microsoft.com/zh-cn/previous-versions/windows/desktop/legacy/bb776913(vvs.85)
阅读更多...
python开发技术详解(一)

python开发技术详解(一)

python是一门简单灵动的语言。从今天开始我要每天都做笔记&#xff0c;每天都要写博客记录我所想&#xff0c;我所学到的。 笔记提纲&#xff1a; 1&#xff0c;python的简单介绍&#xff0c;python的编译用法&#xff0c;有什么要注意的。 2&#xff0c;命名规则 3&#xff0c…
阅读更多...
(Android Studio)添加文本框

(Android Studio)添加文本框

此文大部分摘自http://hukai.me/android-training-course-in-chinese/basics/firstapp/building-ui.html android : id 这是定义View的唯一标识符。可以在程序代码中通过该标识符对对象进行引用&#xff0c;例如对这个对象进行读和修改的操作(在下一课里将会用到)。 当想从XML里…
阅读更多...
java final keyword

java final keyword

依据上下文环境&#xff0c;java的keywordfinal也存在着细微的差别&#xff0c;但通常指的是“这是无法改变的。”不想改变的理由由两种&#xff1a;一种是效率&#xff0c;还有一种是设计。因为两个原因相差非常远&#xff0c;所以关键子final可能被吴用。 接下来介绍一下使用…
阅读更多...
听GPT 讲Rust源代码--src/tools(24)

听GPT 讲Rust源代码--src/tools(24)

File: rust/src/tools/clippy/clippy_lints/src/types/borrowed_box.rs 在Rust源代码中的rust/src/tools/clippy/clippy_lints/src/types/borrowed_box.rs文件是Clippy项目的一个规则&#xff0c;用于检查可能是误用或错误的Box引用情况。 Rust中的Box是一个堆分配的值的所有权…
阅读更多...
递归乘法

递归乘法

递归乘法。 写一个递归函数&#xff0c;不使用 * 运算符&#xff0c; 实现两个正整数的相乘。可以使用加号、减号、位移&#xff0c;但要吝啬一些。 示例1: 输入&#xff1a;A 1, B 10输出&#xff1a;10示例2: 输入&#xff1a;A 3, B 4输出&#xff1a;12提示: 保证乘法…
阅读更多...
Building a RESTful Web Service

Building a RESTful Web Service

http://spring.io/guides/gs/rest-service/ Should shutdown tomcat service first , and then java -jar *.jar转载于:https://www.cnblogs.com/churuosi/p/4774151.html
阅读更多...
IOS的各种手势

IOS的各种手势

转自http://blog.csdn.net/likendsl/article/details/7554150 一、概述 iPhone中处理触摸屏的操作&#xff0c;在3.2之前是主要使用的是由UIResponder而来的如下4种方式&#xff1a; - (void)touchesBegan:(NSSet *)touches withEvent:(UIEvent *)event - (void)touchesCancell…
阅读更多...
duilib获取字符串的像素长

duilib获取字符串的像素长

CDuiString m_test_string _T("测试字符串")HDC m_hDc m_pm.GetPaintDC();// 100 是xml中配置的字体的编号HFONT hFont m_pm.GetFont(100);::SelectObject(m_hDc, hFont);SIZE size;GetTextExtentPoint32(m_hDc, m_test_string, i, &size);return size.cxThe …
阅读更多...
(转)rvm安装与常用命令

(转)rvm安装与常用命令

rvm是一个命令行工具&#xff0c;可以提供一个便捷的多版本ruby环境的管理和切换。 https://rvm.io/ 如果你打算学习ruby/rails, rvm是必不可少的工具之一。 这里所有的命令都是再用户权限下操作的&#xff0c;任何命令最好都不要用sudo. rvm安装 $ curl -L get.rvm.io | bash …
阅读更多...
Symfony2 EventDispatcher组件

Symfony2 EventDispatcher组件

一个插件系统中&#xff0c;A插件在不影响其它插件的前提下&#xff0c;添加新的方法&#xff0c;或者在一个方法运行前做一些准备工作&#xff0c;通过继承来实现扩展是很不容易的&#xff0c;由于插件之间的关联关系&#xff0c;A插件的改变也会使得关联的插件被动的修改。Sy…
阅读更多...
【转】漫谈ANN(2):BP神经网络

【转】漫谈ANN(2):BP神经网络

上一次我们讲了M-P模型&#xff0c;它实际上就是对单个神经元的一种建模&#xff0c;还不足以模拟人脑神经系统的功能。由这些人工神经元构建出来的网络&#xff0c;才能够具有学习、联想、记忆和模式识别的能力。BP网络就是一种简单的人工神经网络。我们的第二话就从BP神经网络…
阅读更多...
给定一个值S,在有序数组中找出两个元素A和B,使 A+B = S.

给定一个值S,在有序数组中找出两个元素A和B,使 A+B = S.

在网上看到过一个面试题&#xff0c;感觉挺有意思&#xff0c;看别人的代码写的逻辑不够谨慎&#xff0c;重写了一个&#xff0c;较真了又。。。 package com.array7.algorithm;public class AlgorithmTest {public static void main(String[] args) {int[] arr {2 ,4 ,5 ,8 ,…
阅读更多...
最新文章

Copyright @ 2022~2023