0

0

mysql安装完成后如何进行安全加固_mysql安全优化方案

P粉602998670

P粉602998670

发布时间:2026-02-28 08:49:22

|

733人浏览过

|

来源于php中文网

原创

mysql 5.7+ 安装后须立即修改root密码、禁用空密码登录、删除匿名用户/测试库/远程root、限制业务用户权限、启用密码策略与ssl加密,并设置bind-address为内网ip或127.0.0.1。

mysql安装完成后如何进行安全加固_mysql安全优化方案

修改默认 root 密码并禁用空密码登录

MySQL 5.7+ 安装后,root 用户可能没有密码,或密码由系统自动生成并写入 /var/log/mysqld.log。直接暴露无密码 root 是最大风险点。

  • 先查日志获取临时密码:sudo grep 'temporary password' /var/log/mysqld.log
  • 登录后立即改密:ALTER USER 'root'@'localhost' IDENTIFIED BY 'StrongPass123!';
  • 确认 plugin 不是 auth_socket(Ubuntu/Debian 常见):SELECT user, host, plugin FROM mysql.user WHERE user='root';;若是,执行:ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'StrongPass123!';
  • 删掉所有空密码用户:DELETE FROM mysql.user WHERE authentication_string = '' OR password_expired = 'Y'; FLUSH PRIVILEGES;

删除匿名用户、测试库和非必要远程访问

默认安装常附带 ''@'localhost' 匿名用户、test 库,以及允许 root 从任意主机登录的账户(如 'root'@'%'),这些都应清理。

  • 删匿名用户:DELETE FROM mysql.user WHERE user = '';
  • 删测试库:DROP DATABASE IF EXISTS test;,再删对应权限:DELETE FROM mysql.db WHERE db LIKE 'test%';
  • 禁止 root 远程登录(除非真需要):DELETE FROM mysql.user WHERE user='root' AND host != 'localhost';
  • 执行 FLUSH PRIVILEGES; 生效

限制用户权限范围:最小权限原则

生产环境绝不应让业务用户拥有 GRANT OPTIONFILEPROCESS 或跨库操作权限。常见错误是用 CREATE USER 'app'@'%' IDENTIFIED BY 'xxx'; GRANT ALL ON *.* TO 'app'@'%';

网亚NET!B2C商城系统
网亚NET!B2C商城系统

网亚Net!B2C商城系统,是创想商务拥有独立产权自主开发,基于WEB应用的B/S架构B2C网上商城系统,主要面向企业或个人构建单用户商城提供友好的解决方案,最大化满足客户目前及今后的独立商城应用需求。该系统运行于微软公司的.NET 平台,采用ASP.NET 3.x技术进行分层开发。特色功能如下1、一键式的在线安装操作;2、完善的标签模板技术;3、静态HTML页面生成;4、自主SEO优化推广;5、

下载
  • 创建专用用户时指定明确主机:CREATE USER 'app'@'10.20.30.%' IDENTIFIED BY 'AppPass456!';(避免用 %
  • 只授业务所需库表权限:GRANT SELECT, INSERT, UPDATE ON myapp_db.* TO 'app'@'10.20.30.%';
  • 禁用高危权限:REVOKE FILE, SHUTDOWN, SUPER, PROCESS ON *.* FROM 'app'@'10.20.30.%';
  • 确认无越权:SHOW GRANTS FOR 'app'@'10.20.30.%';

启用强制密码策略与连接加密

MySQL 默认不强制密码复杂度,且通信明文传输。这两项必须手动开启,否则加固效果大打折扣。

  • 加载密码校验插件(5.7+):INSTALL PLUGIN validate_password SONAME 'validate_password.so';
  • 设策略等级:SET GLOBAL validate_password.policy = MEDIUM;(会要求大小写字母+数字+特殊字符,长度 ≥ 8)
  • 生成 SSL 证书(或用 mysql_ssl_rsa_setup 工具),然后在 my.cnf 中启用:
    [mysqld]
    ssl-ca=/var/lib/mysql/ca.pem
    ssl-cert=/var/lib/mysql/server-cert.pem
    ssl-key=/var/lib/mysql/server-key.pem
  • 强制客户端加密连接:ALTER USER 'app'@'10.20.30.%' REQUIRE SSL;

实际部署中,最常被跳过的一步是检查 bind-address —— 很多用户改完权限却忘了在 my.cnf 里把 bind-address = 127.0.0.1(或具体内网 IP)设死,导致 MySQL 仍监听 0.0.0.0 暴露在公网。

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
mysql修改数据表名
mysql修改数据表名

MySQL修改数据表:1、首先查看数据库中所有的表,代码为:‘SHOW TABLES;’;2、修改表名,代码为:‘ALTER TABLE 旧表名 RENAME [TO] 新表名;’。php中文网还提供MySQL的相关下载、相关课程等内容,供大家免费下载使用。

682

2023.06.20

MySQL创建存储过程
MySQL创建存储过程

存储程序可以分为存储过程和函数,MySQL中创建存储过程和函数使用的语句分别为CREATE PROCEDURE和CREATE FUNCTION。使用CALL语句调用存储过程智能用输出变量返回值。函数可以从语句外调用(通过引用函数名),也能返回标量值。存储过程也可以调用其他存储过程。php中文网还提供MySQL创建存储过程的相关下载、相关课程等内容,供大家免费下载使用。

432

2023.06.21

mongodb和mysql的区别
mongodb和mysql的区别

mongodb和mysql的区别:1、数据模型;2、查询语言;3、扩展性和性能;4、可靠性。本专题为大家提供mongodb和mysql的区别的相关的文章、下载、课程内容,供大家免费下载体验。

286

2023.07.18

mysql密码忘了怎么查看
mysql密码忘了怎么查看

MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS 应用软件之一。那么mysql密码忘了怎么办呢?php中文网给大家带来了相关的教程以及文章,欢迎大家前来阅读学习。

519

2023.07.19

mysql创建数据库
mysql创建数据库

MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS 应用软件之一。那么mysql怎么创建数据库呢?php中文网给大家带来了相关的教程以及文章,欢迎大家前来阅读学习。

264

2023.07.25

mysql默认事务隔离级别
mysql默认事务隔离级别

MySQL是一种广泛使用的关系型数据库管理系统,它支持事务处理。事务是一组数据库操作,它们作为一个逻辑单元被一起执行。为了保证事务的一致性和隔离性,MySQL提供了不同的事务隔离级别。php中文网给大家带来了相关的教程以及文章欢迎大家前来学习阅读。

392

2023.08.08

sqlserver和mysql区别
sqlserver和mysql区别

SQL Server和MySQL是两种广泛使用的关系型数据库管理系统。它们具有相似的功能和用途,但在某些方面存在一些显著的区别。php中文网给大家带来了相关的教程以及文章,欢迎大家前来学习阅读。

539

2023.08.11

mysql忘记密码
mysql忘记密码

MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。那么忘记mysql密码我们该怎么解决呢?php中文网给大家带来了相关的教程以及其他关于mysql的文章,欢迎大家前来学习阅读。

640

2023.08.14

Golang 并发编程模型与工程实践:从语言特性到系统性能
Golang 并发编程模型与工程实践:从语言特性到系统性能

本专题系统讲解 Golang 并发编程模型,从语言级特性出发,深入理解 goroutine、channel 与调度机制。结合工程实践,分析并发设计模式、性能瓶颈与资源控制策略,帮助将并发能力有效转化为稳定、可扩展的系统性能优势。

2

2026.02.27

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
MySQL 教程
MySQL 教程

共48课时 | 2.4万人学习

MySQL 初学入门(mosh老师)
MySQL 初学入门(mosh老师)

共3课时 | 0.3万人学习

简单聊聊mysql8与网络通信
简单聊聊mysql8与网络通信

共1课时 | 838人学习

关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号