MySQL安全配置详解.doc

MySQL安全配置详解MySQL是一个真正的多用户、多线程SQL数据库服务器,它是一个客户机/服务器结构的实现。MySQL是现在流行的关系数据库中其中的一种,相比其它的数据库管理系统(DBMS)来说,MySQL具有小巧、功能齐全、查询迅捷等优点。MySQL主要目标是快速、健壮和易用。目前,在大中型企业中已经得到了较好的运用,但是由于它是多平台的数据库,不可避免的默认配置也是适合多种情况的需求,因此需要用户需要在自定义的环境下对MySQL的使用进行加固。假如软件本身有严重安全问题,即使安全配置做的更好,也没有用。因此,要首先了解MySQL的版本。关于MySQL的版本,在MySQL官方文档中是这么描述的:,是将执行新功能的系列。不久的将来可以使用Alpha发行,以便感兴趣的用户进行广泛的测试。(产品质量)发布系列。只针对漏洞修复重新发布;没有增加会影响稳定性的新功能。(产品质量)发布系列。只针对严重漏洞修复和安全修复重新发布;没有增加会影响该系列的重要功能。(产品质量)发布系列。该版本不再使用,新的发布只用来修复特别严重的漏洞(以前的安全问题)。Mysql开发组织不认为有完全的冻结版,因为任何版本均需要对漏洞进行修复和其它修复。对于“某种程度的冻结”,他们是指他们可以在产品发布中增加一些不会影响当前工作的小东西。当然,前一系列的相关漏洞修复会移植到后面的系列。根据官方的建议,至目前为止,。如果你正在运行一个老的系统并且想要升级,但是又不想冒险进行非无缝升级,应该升级到最新版本中你正使用的相同的发布系列(只有版本号的最后部分比你使用的新,)。一、MySQL安装MySQL可以在redhat环境下进行RPM安装和debian下apt安装,但是最新的包一般都是源码的形式,因此这里选择源码编译安装的方式。首先登陆官方网站新的released版本。#tarzxfmysql--rc-linux-i686-#groupaddmysql#useradd-gmysqlmysql#./configure--prefix=/usr/local/mysql#make#makeinstall#cpsupport-files/my-f/etc/#bin/mysql_install_db--user=mysql//用mysql生成初始数据库,出现类似thankforusingmysql证明初始化数据库成功。#chown-Rroot.//当前目录给root#chown-Rmysqlvar//var给mysql,这个很重要,也是安全起见#chgrp-Rmysql.#bin/mysqld_safe--user=mysql&#bin/mysql–uroot此时安全完毕,但是最重要是对MySQL进行安全配置,检查你的系统,最基本要做到以下配置。二、MySQL安全配置数据库作为数据管理的平台,它的安全性首先由系统的内部安全和网络安全两部分来决定。对于系统管理员来说,首先要保证系统本身的安全,在安装MySQL数