系统基本信息
基本信息
设备所在地
正式域名/主机名
主机用途
外部IP地址
内部IP地址
操作系统
版本号
数据库系统版本
Mysql
核心应用服务信息
Mysql
门户网站核心数据库
补丁管理
编号
MySQL-01001
名称
补丁管理
系统当前状态:
实施方案
程序下载地址:
系统升级方法:
http://doc./mysql5/refman---chapter/
查询时间:select now();
查询当前用户:select user();
查询数据库版本:select version();
查询当前使用的数据库:select database();
实施目的
确认系统版本为最新并解决安全问题
实施风险
请慎重对系统打补丁及升级,补丁安装应当先在测试机上完成。补丁安装可能导致系统或某些服务无法工作正常。
回退方案
卸载相关补丁
是否实施
帐号策略管理
编号
MySQL-02001
名称
为root用户设置口令
系统当前状态:
实施方案
可以从命令行按照下述提示启动MySQL客户端(用shell>表示):
shell> MySQL -h host_name -u user_name -pyour_pass
mysql> use mysql;
Database changed
mysql> select Host,User,Password,Select_priv,Grant_priv from user;
设置口令的方法有3种:
1)在shell提示符下用mysqladmin命令来改root用户口令
shell>mysqladmin -uroot password test
这样,MySQL数据库root用户的口令就被改成test了。(test只是举例,我们实际使用的口令一定不能使用这种易猜的弱口令)
2)用set password修改口令:
mysql> set password for ******@localhost=password('test');
这时root用户的口令就被改成test了。
3)直接修改user表的root用户口令
mysql> use mysql;
mysql> update user set password=password('test') where user='root';
mysql> flush privileges;
实施目的
但是缺省root用户口令是空,防止系统弱口令,减少安全隐患。
实施风险
如果应用程序中采用ROOT用户连接,请同步更改密码。
回退方案
恢复默认配置
是否实施
编号
MySQL-02002
名称
删除多余的用户
系统当前状态:
实施方案
如user为空的匿名用户,虽然它在Unix平台下没什么权限,但应该删除它:
mysql> delete from user where user='';
mysql> flush privileges;
实施目的
但是缺省root用户口令是空,防止系统弱口令,减少安全隐患。
实施风险
无
回退方案
恢复默认配置
是否实施
编号
MySQL-02
mysql数据库 来自淘豆网m.daumloan.com转载请标明出处.
