MySQL社区

标题: 使初始MySQL账户安全 [打印本页]

作者: yflower 时间: 2016-8-8 11:37
标题: 使初始MySQL账户安全
MySQL安装过程包括设置含有授权表的MySQL数据库：

· Windows分发版包含预初始化的授权表，可以自动安装。

· 在Unix中，用mysql_install_db程序来安装授权表。可以通过一些安装方法来运行该程序。否则你需要手动执行。

授权表定义了初始MySQL用户账户和访问权限。按照以下步骤对这些账户进行设置：

· 用用户root 创建两个账户。这些账户为超用户账户，可以执行任何操作。初始root账户的密码为空，因此任何人可以用root账户不用任何密码来连接MySQL服务器，并具有所有权限。

·在Windows中，一个root账户用来从本机连接MySQL服务器，另一个允许从任何主机连接。

·在Unix中，两个root账户均用于从本机连接。必须从本机进行连接，一个账户主机名应指定为localhost，另一个账户为实际的主机名或IP号。

· 创建了两个匿名用户账户，每个账户的用户名均为空。匿名账户没有密码，因此任何人可以使用匿名账户来连接MySQL服务器。

·在Windows中，一个匿名账户用来从本机进行连接。它具有所有权限，同root 账户一样。另一个可以从任何主机上连接，具有test数据库或其它以test开始的数据库的所有权限。

·在Unix中，两个匿名账户均用于从本机连接。必须从本机进行连接，一个账户主机名应指定为localhost，另一个账户为实际的主机名或IP号。两个账户具有test数据库或其它以test开始的数据库的所有权限。

如前面所述，所有初始账户均没有密码。这意味着在你执行下述操作前，MySQL安装未受保护：

· 如果你想要防止客户端不使用密码用匿名用户来连接，你应当为匿名账户指定密码或删掉匿名账户。

· 你应当为MySQL root账户指定密码。

下面的说明描述了如何为初始MySQL账户设置密码，先为匿名账户设置然后为root账户设置。

源文转自：使初始MySQL账户安全

欢迎光临 MySQL社区 (http://www.mysqlpub.com/)