|
MySQL数据库安全配置(3)
另外这两个文件我们也应该不让它记录我们的操作,以防万一。
shell>rm .bash_history .mysql_history
shell>ln -s /dev/null .bash_history
shell>ln -s /dev/null .mysql_history
上门这两条命令把这两个文件链接到/dev/null,那么我们的操作就不会被记录到这两个文件里了。
3、外部网络安全
MySQL数据库安装好以后,Unix平台的user表是这样的:
mysql> use mysql;
Database changed
mysql> select Host,User,PassWord,Select_priv,Grant_priv from user;
+-----------+------+----------+-------------+------------+
Host User Password Select_priv Grant_priv
+-----------+------+----------+-------------+------------+
localhost root Y Y
redhat root Y Y
localhost N N
redhat N N
+-----------+------+----------+-------------+------------+
4 rows in set (0.00 sec)
Windows平台的user表是这样的:
mysql> use mysql;
Database changed
mysql> select Host,User,Password,Select_priv,Grant_priv from user;
+-----------+------+----------+-------------+------------+
Host User Password Select_priv Grant_priv
+-----------+------+----------+-------------+------------+
localhost root Y Y
% root Y Y
localhost Y Y
% N N
+-----------+------+----------+-------------+------------+
4 rows in set (0.00 sec) 我们先来看Unix平台的user表。其中redhat只是我试验机的机器名,所以实际上Unix平台的MySQL默认只允许本机才能连接数据库。但是缺省root用户口令是空,所以当务之急是给root用户加上口令。给数据库用户加口令有三种方法: 1)在shell提示符下用mysqladmin命令来改root用户口令:
shell>mysqladmin -uroot password test 这样,MySQL数据库root用户的口令就被改成test了。(test只是举例,我们实际使用的口令一定不能使用这种易猜的弱口令)
2)用set password修改口令:
mysql> set password for root@localhost=password(‘test‘);
这时root用户的口令就被改成test了。
|
