剖析如何应对MySQL数据库解密高手

当你连接一个MySQL服务器时，你通常应该使用一个口令。口令不以明文在连接上传输。所有其它信息作为能被任何人读懂的文本被传输。如果你担心这个，你可使用压缩协议（MySQL3.22和以上版本）使事情变得更难。甚至为了使一切更安全，你应该安装ssh。用它，你能在一个MySQL服务器与一个MySQL客户之间得到一个加密的tcp/ip连接。

为了使一个MySQL系统安全，强烈要求你考虑下列建议：

对所有MySQL用户使用口令。记住，如果other_user没有口令，任何人能简单地用MySQL -u other_user db_name作为任何其它的人登录。对客户机/服务器应用程序，客户可以指定任何用户名是常见的做法。在你运行它以前，你可以通过编辑MySQL_install_db脚本改变所有用户的口令，或仅仅MySQL root的口令像这样：

shell> mysql -u root mysql mysql> update user
set password=password（"new_password"）
where user="root"; mysql> flush privileges;

不要作为Unix的root用户运行MySQL守护进程。mysqld能以任何用户运行，你也可以创造一个新的Unix用户MySQL使一切更安全。如果你作为其它Unix用户运行mysqld，你不需要改变在user表中的root用户名，因为Mysql用户名与unix 用户名没关系。你可以作为其它unix用户编辑mysql.server启动脚本mysqld。通常这用su命令完成。

如果你把一个Unix root用户口令放在mysql.server脚本中，确保这个脚本只能对root是可读的。

【内容导航】
第1页：剖析如何应对MySQL数据库解密高手	第2页：剖析如何应对MySQL数据库解密高手

Ubuntu Linux下安装MySQLOracle与SQL Server区别在哪里相关资讯 MySQL数据库

MySQL数据库重命名的方法（06/16/2015 20:17:43）
10款最好用的MySQL数据库客户端图（01/07/2015 15:05:35）
Linux系统入门学习：命令行创建一（10/11/2014 07:29:28）

MySQL之终端（Terminal）管理数据（03/02/2015 17:03:41）
C语言访问MySQL数据库的方法（11/17/2014 23:10:15）
给Linux用户的11个高级MySQL数据库（08/15/2014 16:41:16）

本文评论查看全部评论（0）