MYSQL數据库安全配置.doc

MYSQL数据库安全配置文档 摘要：MySQL 是一个真正的多用户、多线程SQL数据库服务器，它是一个客户机/服务器结构的实现。MySQL是现在流行的关系数据库中其中的一种，相比其它的数据库管理系统（DBMS）来说，MySQL具有小巧、功能齐全、查询迅捷等优点。MySQL 主要目标是快速、健壮和易用。目前，在大中型企业中已经得到了较好的运用，但是由于它是多平台的数据库，不可避免的默认配置也是适合多种情况的需求，因此需要用户需要在自定义的环境下对MySQL的使用进行加固。 假如软件本身有严重安全问题，即使安全配置做的更好，也没有用。因此，要首先了解MySQL的版本。关于MySQL的版本，在MySQL官方文档中是这么描述的： MySQL 5.2是最新开发的发布系列，是将执行新功能的系列。不久的将来可以使用Alpha发行，以便感兴趣的用户进行广泛的测试。 MySQL 5.1是当前稳定(产品质量)发布系列。只针对漏洞修复重新发布；没有增加会影响稳定性的新功能。 MySQL 5.0是前一稳定(产品质量)发布系列。只针对严重漏洞修复和安全修复重新发布；没有增加会影响该系列的重要功能。 MySQL 4.0和3.23是旧的稳定(产品质量)发布系列。该版本不再使用，新的发布只用来修复特别严重的漏洞（以前的安全问题）。 Mysql开发组织不认为有完全的冻结版，因为任何版本均需要对漏洞进行修复和其它修复。对于“某种程度的冻结”，他们是指他们可以在产品发布中增加一些不会影响当前工作的小东西。当然，前一系列的相关漏洞修复会移植到后面的系列。 根据官方的建议，至目前为止，推荐使用目前的稳定版本MySQL 5.1。如果你正在运行一个老的系统并且想要升级，但是又不想冒险进行非无缝升级，应该升级到最新版本中你正使用的相同的发布系列（只有版本号的最后部分比你使用的新，例如5.0和5.1为同一系列）。 一、MySQL安装 MySQL可以在redhat环境下进行RPM安装和debian下apt安装，但是最新的包一般都是源码的形式，因此这里选择源码编译安装的方式。 首先登陆官方网站，下载最新的released版本。 # tar zxf mysql-5.1.22-rc-linux-i686-glibc23.tar.gz 为mysql的运行建立mysql用户和mysql用户组 #groupadd mysql # useradd -g mysql mysql # ./configure --prefix=/usr/local/mysql #make #make install # cp support-files/f /etc/my.cf # bin/mysql_install_db --user=mysql //用mysql生成初始数据库，出现类似thank for using mysql 证明初始化数据库成功。 # chown -R root . //当前目录给root # chown -R mysql var //var给mysql，这个很重要，也是安全起见 # chgrp -R mysql . # bin/mysqld_safe --user=mysql #bin/mysql –u root 此时安全完毕，但是最重要是对MySQL进行安全配置，检查你的系统，最基本要做到以下配置。 二、MySQL安全配置 数据库作为数据管理的平台，它的安全性首先由系统的内部安全和网络安全两部分来决定。对于系统管理员来说，首先要保证系统本身的安全，在安装MySQL数据库时，需要对基础环境进行较好的配置。 1、修改root用户口令，删除空口令 缺省安装的MySQL的root用户是空密码的，为了安全起见，必须修改为强密码，所谓的强密码，至少8位，由字母、数字和符号组成的不规律密码。使用MySQL自带的命令mysaladmin修改root密码，同时也可以登陆数据库，修改数据库mysql下的user表的字段内容，修改方法如下所示： # /usr/local/mysql/bin/mysqladmin -u root password “upassword” //使用mysqladmin #mysql use mysql; #mysql update user set password=password(upassword) where user=root; #mysql flush privileges; //强制刷新内存授权表，否则用的还是在内存缓冲的口令 2、删除默认数据库和数据库用户 一般情况下，MySQL数据库安装在本地，并且也只需要本地的php脚本对mysql进行读取，所以很多用户不需要，尤其是默认安装的用户。MySQL初始化后会自动生成空