SEC-L2-001.1-配置MySQL数据库进行主动防御.docVIP

实验课件摘要 技术背景 MySQL是最流行的开放源码SQL数据库管理系统，它是由MySQL AB公司开发、发布并支持的。MySQL AB是由多名MySQL开发人创办的一家商业公司。它是一家第二代开放源码公司，结合了开放源码价值取向、方法和成功的商业模型。 实验目的 通过本实验使读者了解Mysql的安全配置并增强安全意识。 实验平台 CentOS 4.1，预装MySQL 4.1.22服务 学生PC: Winxp sp2，SSH工具（如putty等），MySQL客户端 SandBox上提供服务器的root权限和mysql的root权限，PC上提供学生mysql用户权限（用户名：sandbox，初始密码为空，初始主机限制为localhost） 在Sandbox上开启mysqld服务：bin/mysqld_safe --user=mysql 实验工具 Mysql 4.1.22 实验要点 Mysql的操作 Mysql的权限管理 实验步骤指导 MYSQL的远程登录 目的： 允许MySql数据库的用户sandbox 使用客户端远程登录MYSQL数据库。 MySQL数据库客户端（mysql-5.0.22-win32.exe），并进行程序安装。 【注释】 ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※ 在学生实验计算机上安装部署MySql数据库客户端，如果已经安装客户端程序，请从下面开始实验操作。 建议学生将MySql客户端程序安装在C盘系统目录下面，方便后续的实验操作。 ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※ 生PC上，打开CMD命令行窗口。 MD命令窗口中，将当前路径切换到MySQL安装目录的“bin” 命令： cd C:\Program Files\MySQL\MySQL 5.0.22\bin 【注释】 ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※ 使用MySql数据库的客户端登录MySql数据库时，必须在CMD命令行中切换到MySql客户端的安装路径。 如果MySql数据库客户端安装在其他目录下，请按要求切换到指定目录位置。 ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※ MD命令窗口中输入“mysql –h xx.xx.xx.xx –u sandbox”并执行(注：xx.xx.xx.xx代表实验目标机IP) ，尝试使客户端登录数据库，结果失败并返回失败信息。如下图所示 【知识重点】 ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※ 让学生了解如何使用MySql数据库客户端远程登录MySql数据库，对应命令格式mysql –h xx.xx.xx.xx【数据库IP地址】 –u sandbox【数据库的用户名称】。 ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※ SSH工具（如putty等）并安装（某些工具如putty等不需安装可直接使用）。 SSH工具登录服务器。以putty为例说明：双击putty工具。 开窗口界面的hostname处输入实验目标机IP地址，端口选择22，并选择ssh，点击“open“，如下图所示。 随后出现的窗口依次输入Linux系统的用户和密码（本例中linux系统用户使用“root”且root用户的密码为“sandbox”），将出现以下界面，说明使用该root用户登录成功。 inux系统上，进入Mysql数据库操作命令行，（本例中数据库管理员”root“的密码为”sandbox“）。 命令： [root@CW009 ~]# mysql -u root -p 如下图所示，提示输入数据库用户root的密码：sandbox 并回车。 【注释】 ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※ 如果没有linux中进行路径的诠释，需要在使用上述命令前，将目录切换到Mysql数据库的bin目录下才能执行此命令。 ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※ 系统提示已经使用root用户成功登录mysql数据库。 【知识重点】 ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※ 让学生了解如何在Linux系统中登录MySql数据库，对应命令格式mysql –u root【数据库的用户名称】 -p 【需要在随后输入数据库用户的密码】。 ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※ 器上更新mysql.user表，把原表中User为sandbox的Host项更新为“%” 并退出程序， 命令： mysql update mysql.user set Host=% where User=sandbox;