mysql怎么加固_mysql安装及加固

mysql安装

查看是否安装mysql

我们先看一下有没有安装mysql

yum list installed mysql | grep mysql

fc69c816d35c5f565b7ed65a5f0fb545.png

本地只安装了php链接mysql的库,没有安装mysql

如果有安装,可以使用安装的或者卸载了重新安装

添加yum源

去mysql官网查找

下面我就来安装下yum源

sudo rpm -ivh https://repo.mysql.com//mysql80-community-release-el7-3.noarch.rpm

e5909b9f99014106c5144818e2ed1f4a.png

我们再看一下yum源是否安装成功

yum repolist | grep mysql

e73718c86b1b3a52e332e8cd766fac5f.png

可以看到已经有mysql的yum源了

查看mysql的版本

yum repolist all | grep mysql

4ccb84abf4476e574a790759a0ade9e9.png

可以看到很多被禁用了,现在比较稳定的最高稳定版本是8.0了;

我们就安装这个吧

yum安装

sudo yum install mysql-community-server

3e85fc4b2142edce9027fc4694578761.png

下载安装完成,

查看下安装目录

whereis mysql

dcc5959d1e08f5f122c8dd31fd798f44.png

启动/关闭mysql

sudosystemctl start mysqld

systemctl status mysqld//查看mysql的状态

f6e14fe7b7050e4c96571cdb41ac3d51.png

显示是启动了。

查看初始密码(如无内容直接跳过)

sudo grep 'temporary password' /var/log/mysqld.log

4026e15984fd9dbde91924dc6c38cc28.png

测试下是否真的启动成功

sudo mysql -u root -p

使用上一步得到的初始化密码登录,若没有初始化密码,则直接回车即可

修改root密码

mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY '密码';

48d4ba8c867af3875c2e434be864e968.png

刷新MySQL的系统权限相关表

mysql> flush privileges;

退出登录,试下新密码登录,登录成功即完成了。

php链接数据库

php代码如下:

{die('Could not connect: ' . mysql_error());

}else{echo "login success.";

}//some code

//mysql_close($con);

phpinfo();?>

提示:Could not connect: Authentication plugin 'caching_sha2_password' cannot be loaded: /usr/lib64/mysql/plugin/caching_sha2_password.so: cannot openshared object file: No such file or directory

caching_sha2_password时mysql8默认的认证方式,好像使安装的mysql没有包含这个插件,以前版本的mysql使用的是mysql_native_password,我们修改为这个模式看看

mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '密码';

刷新MySQL的系统权限相关表

mysql> flush privileges;

90c860e3f5dd18a115e33ffb2be258f9.png

链接mysql成功。

mysql基本操作

1)数据库相关SQL的语句a)显示当前用户下的数据库show databases;b)创建数据库(语法参考? create database)create database pms;create database if not exists pms;create database if not exists pms character set utf8;

说明:在mysql中一个用户下可以有很多数据库(DB)

c)使用或打开数据库​ use database;​ 查看当前正在使用的数据库:select database();​ d)删除数据库(语法? drop database)​ drop database pms;​ drop database if exists pms;

2)MySQL中表的相关操作?(DDL)a)创建表(语法? create table)create table if not exists pet(id int primary key auto_increment,name varchar(100) not null);当需要查看某张表的创建语句时,可以使用show create table pet当需要显示表结构时可以使用:desc petb)修改表(语法?alter table);不作为重点,自己了解c)删除表(语法?drop table)drop table if exists pet;

3)MySQL表中数据的操作?(DML)1)向表中写入数据(insert)insert into pet values (null,'A');insert into pet(id,name) values (null,'B');insert into pet(name)values('C');insert into pet(name)values('D'),('E');2)查询表中数据(select)select * from pet;select id,name from pet;select id,name from pet where id=10;

分页查询:limit 语句的应用(语法参考?select)​ select * from pet limit 2; --2为row_count(表示要取几条数据)​ select * from pet limit 4,2; --4表示offset,2表示 row_count​ select * from pet limit 2 offset 4;

mysql加固

禁止 Mysql 以管理员帐号权限运行

以普通帐户安全运行 mysqld,禁止以管理员帐号权限运行 MySQL 服务。在 /etc/my.cnf 配置文件中进行以下设置

user=mysql

口令安全

检查账户默认密码和弱密码。口令长度需要至少八位,并包括数字、小写字母、大写字母和特殊符号四类中的至少两种类型,且五次以内不得设置相同的口令。密码应至少每 90 天进行一次更换。

下面命令修改密码

mysql> update user set password=password('test!p3') where user='root';mysql> flush privileges;

弱密码很容易被爆破,所以密码复杂的要够,生命周期要限制,定期更换。

关闭远程访问

这种仅限于应用和数据库在同一台主机的情况,如果不同主机,那就不能禁止远程访问了

关闭远程访问可以通过禁止远程 TCP/IP 连接,通过在 MySQL 服务器的启动参数中添加--skip-networking参数使 MySQL 服务不监听任何 TCP/IP 连接,增加安全性。

参考资料

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/556881.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

RabbitMQ保姆级教程

文章目录 前言一、MQ是什么? 1.1 AMQP 二、在Linux安装RabbitMQ 2.1 安装2.2 RabbitMQ启动命令2.3 开启RabbitMQ 后台管理界面 2.3.1 登录rabbitMQ UI界面 2.3 Docker启动RabbitMQ2.4 常见消息模型2.5 生产者(Producer) / 消费者(Consumer)2.6 工作队列模式(Work Q…

spring mysql 连接池配置_SpringBoot数据库连接池常用配置

关注公众号:程序猿王国 持续更新,每日分享在配置文件中添加配置如下(我使用的是多数据源):spring.datasource.primary.urljdbc\:mysql\://localhost\:3306/test?useUnicode\true&characterEncoding\utf-8spring.datasource.prim…

交换机到底是啥?

1、交换机 交换机个人资料: 1.证件照 注:copy 百度百科 我的博客/交换机到底是啥? 这东西乍一看有点像月光宝盒,是不是。 2.个人简介 交换机(Switch)意为“开关”是一种用于电(光&#xff0…

unity3d 动态合批设置_Unity3D SkinnedMeshRenderer合批优化

最近做了性能优化相关的工作,其中一些是关于战斗模块的渲染的。主要是对场景中使用的基于SkinnedMeshRenderer的网格进行了一些合批优化(降DC),记录如下。项目使用的Unity版本为5.6.4p1。游戏中的战斗模块是这样的:战斗逻辑由服务器承担&…

java类的加载顺序_java类加载先后顺序

这里讲的不是类加载机制,是类的加载先后顺序。话不多说了,先设定以下场景:package com.jingdong;public class A {public static void main(String[] args){System.out.println(Ib.b);B bnew B();b.ibTest();}}public class B implements Ib{private D d;private C …

MyBatis:模糊查询的4种实现方式

1、根据姓名模糊查询员工信息 1.1、方式一 步骤一:编写配置文件 步骤二:测试 步骤三:分析 此种方式需要在调用处手动的去添加“%”通配符。 1.2、方式二 说明: 使用方式一可以实现模糊查询,但是有一点不方便的地…

java 阻塞 socket_java socket非阻塞I/O

1 非阻塞(Nonblocking)体系结构在这一部分,我将从理论的角度来解释非阻塞体系的结构及其工作原理。这部“喜剧”(当然,如果你喜欢的话也可以称做戏剧)的“人物”如下:●服务器端:接收请求的应用程序。●客户端:向…

java mod函数的使用方法_java 数学计算的具体使用

java.lang.Math 库提供了常用的数学计算工具常量final double E 2.7182818284590452354; // 自然对数底数final double PI 3.14159265358979323846; // 圆周率final double DEGREES_TO_RADIANS 0.017453292519943295; // 角度转弧度final double RADIANS_TO_DEGREES 57.295…

java的debug模式_java第六章:debug模式介绍及大量实例练习

1.Debug模式1.1什么是Debug模式【理解】是供程序员使用的程序调试工具,它可以用于查看程序的执行流程,也可以用于追踪程序执行过程来调试程序。1.2Debug模式操作流程【应用】如何加断点选择要设置断点的代码行,在行号的区域后面单击鼠标左键即…

注解RequestMapping中的URI路径最前面到底需不需要加斜线?

注解RequestMapping中的URI路径最前面到底需不需要加斜线? 您有没有这样的困惑:在协同开发过程中,使用RequestMapping,或者是GetMapping,或者是PostMapping这类注解时,有的程序员加了斜线,有的程序员没有…

java ajax jquery分页插件_jquery ajax分页插件的简单实现

说到基于jQuery的ajax分页插件,那我们就先看看主要的代码结构:1、首先定义一个pager对象:var sjPager window.sjPager {opts: {//默认属性pageSize: 10,preText: "pre",nextText: "next",firstText: "First"…

java thrift连接池_由浅入深了解Thrift之客户端连接池化

一、问题描述在上一篇《由浅入深了解Thrift之服务模型和序列化机制》文章中,我们已经了解了thrift的基本架构和网络服务模型的优缺点。如今的互联网圈中,RPC服务化的思想如火如荼。我们又该如何将thrift服务化应用到我们的项目中哪?实现thrif…

Vue 进阶组件实战应用 -- 父子组件传值的应用实例(子父组件传值的两种触发方式)

基础的子组件和父组件通信已经搞定了,可以看此博客 父子组件传值基础应用 需求 现在需求是在一个父页面引用子组件,不只是要实现基本的父子组件传值。并且子组件给父组件传值的触发条件要在父页面触发。 目前小编采用的方式是使用ref 属性this.emit 方法…

学习Spring Boot:(一)入门

微服务 微服务其实是服务化思路的一种最佳实践方向,遵循SOA(面向服务的架构)的思路,各个企业在服务化治理上面的道路已经走得很远了,整个软件交付链上各个环节的基础设施逐渐成熟了,微服务就诞生了。 微服务…

学习Spring Boot:(二)启动原理

前言 主要了解前面的程序入口 SpringBootApplication 这个注解的结构。 正文 参考《SpringBoot揭秘 快速构建微服务体系》第三章的学习,总结下。 SpringBootApplication背后的秘密 Target(ElementType.TYPE) Retention(RetentionPolicy.RUNTIME) Documented In…

学习Spring Boot:(四)应用日志

前言 应用日志是一个系统非常重要的一部分,后来不管是开发还是线上,日志都起到至关重要的作用。这次使用的是 Logback 日志框架。 正文 Spring Boot在所有内部日志中使用Commons Logging,但是默认配置也提供了对常用日志的支持&#xff0c…

学习Spring Boot:(五)使用 devtools热部署

前言 spring-boot-devtools 是一个为开发者服务的一个模块,其中最重要的功能就是自动应用代码更改到最新的App上面去。原理是在发现代码有更改之后,重新启动应用,但是比速度比手动停止后再启动还要更快,更快指的不是节省出来的手工…

学习Spring Boot:(六) 集成Swagger2

前言 Swagger是用来描述和文档化RESTful API的一个项目。Swagger Spec是一套规范,定义了该如何去描述一个RESTful API。类似的项目还有RAML、API Blueprint。 根据Swagger Spec来描述RESTful API的文件称之为Swagger specification file,它使用JSON来表…

java的队列实现方法_Java实现队列的三种方法集合

数组实现队列//数组实现队列class queue{int[] a new int[5];int i 0;//入队操作public void in(int m) {a[i] m;}// 出队列操作 取出最前面的值 通过循环遍历把所有的数据向前一位public int out() {int index 0;int temp a[0];for(int j 0;j < i;j) {a[j] a[j 1];…

php 简转繁体,php如何实现简体繁体转换

思路&#xff1a;根据中文简体、繁体对应的数据表&#xff0c;将其整理成一个以简体字为键&#xff0c;繁体字为值的一个一维数组&#xff0c;类似下面这样的一个数组结构&#xff1a;$dataarray(侧>側,厂>廠);在线学习视频分享&#xff1a;php视频教程好了&#xff0c;根…