MySQL社区
标题:
使初始MySQL账户安全
[打印本页]
作者:
yflower
时间:
2016-8-8 11:37
标题:
使初始MySQL账户安全
MySQL安装过程包括设置含有授权表的MySQL数据库:
· Windows分发版包含预初始化的授权表,可以自动安装。
· 在Unix中,用mysql_install_db程序来安装 授权表。可以通过一些安装方法来运行该程序。否则你需要手动执行。
授权表定义了初始MySQL用户账户和访问权限。按照以下步骤对这些账户进行设置:
· 用用户root 创建两个账户。这些账户为超用户账户,可以执行任何操作。初始root账户的密码为空,因此任何人可以用root账户不用任何密码来连接MySQL服务器,并具有所有权限。
·在Windows中,一个root账户用来从本机连接MySQL服务器,另一个允许从任何主机连接。
·在Unix中,两个root账户均用于从本机连接。必须从本机进行连接,一个账户主机名应指定为localhost,另一个账户为实际的主机名或IP号。
· 创建了两个匿名用户账户,每个账户的用户名均为空。匿名账户没有密码,因此任何人可以使用匿名账户来连接MySQL服务器。
·在Windows中,一个匿名账户用来从本机进行连接。它具有所有权限,同root 账户一样。另一个可以从任何主机上连接,具有test数据库或其它以test开始的数据库的所有权限。
·在Unix中,两个匿名账户均用于从本机连接。必须从本机进行连接,一个账户主机名应指定为localhost,另一个账户为实际的主机名或IP号。两个账户具有test数据库或其它以test开始的数据库的所有权限。
如前面所述,所有初始账户均没有密码。这意味着在你执行下述操作前,MySQL安装未受保护:
· 如果你想要防止客户端不使用密码用匿名用户来连接,你应当为匿名账户指定密码或删掉匿名账户。
· 你应当为MySQL root账户指定密码。
下面的说明描述了如何为初始MySQL账户设置密码,先为匿名账户设置然后为root账户设置。
源文转自:
使初始MySQL账户安全
欢迎光临 MySQL社区 (http://www.mysqlpub.com/)
Powered by Discuz! X3.2