zoukankan      html  css  js  c++  java
  • [Windows Server 2012] MySQL安全加固

    ★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com

    ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。

    ★ 本节我们将带领大家:MySQL安全设置

    ·MySQL默认是以系统服务运行,运行账户为 SYSTEM ,这样非常危险。需要降权并给予适当的读写
    权限。


    1、建立一个运行 MySQL 的系统账户

    1)新增一个用户,名为 MySQL_HWS ;

    2)设置用户 MySQL_HWS 只属于 Guests 组 ;


    2、设置 MySQL 目录的权限

    1)找到MySQL执行目录(在系统服务里面获取,服务名默认为MySQL);
    执行目录的上一级目录有My.ini,找到配置参数“basedir”,此项即为MySQL的基本目录

    给基本目录 Administrators、SYSTEM "完全控制" 权限;给 MySQL_HWS "读取和执行" 权
    限;

    2)找到MySQL数据库存放目录);
    My.ini里面找配置参数“datadir”,此项即为MySQL的数据库目录

    给数据库数据库存放目录 MySQL_HWS "完全控制" 权限;


    3、设置MySQL服务

    1)设置 MySQL 服务启动帐户为 MySQL_HWS ;

    2)重启 MySQL 服务;


    4、测试结果

    1)MySQL 运行账户是 MySQL_HWS ,成功降权;

    2)访问PHPMyAdmin管理页面;

    3)MySQL连接正常;


    5、其他防护办法

    如果您的MySQL不能降权,但又要解决安全问题;可以使用护卫神·防篡改系统(专业版)来解
    决。

    通过护卫神·防篡改系统(专业版)的“进程限制”模块,
    设置MySQL只能对Data目录进行写操作,其他目录都只有读取权限。

    这样黑客就无法通过MySQL入侵服务器了。


    至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。

    转载请注明出处(http://v.huweishen.com/video/39.html)谢谢!

  • 相关阅读:
    show variables 详解
    用expect做自动应答脚本
    percona-toolkit工具检查MySQL复制一致性及修复
    Discuz论坛架构改造
    注解处理器
    ora-12514 tns 监听程序当前无法识别连接描述符中请求的服务
    内嵌Tomcat和SpringMVC的简单整合测试
    @Import导入ImportSelector实现类demo
    Mybatis-Spring项目编写测试类
    @Configuration注解作用和在Spring中的处理
  • 原文地址:https://www.cnblogs.com/huweishen/p/5068855.html
Copyright © 2011-2022 走看看