MySQL 加固方法有什么

• 修改DBA登錄密碼在shell環境下執行

mysqladmin -u root password

• 連續輸入兩次新密碼非首次修改

mysqladmin -u root password -p原密碼

• 連續輸入兩次新密碼在mysql下執行t-sql語句

update user set password=password(‘密碼') where user='root'; 
flush privileges; 

• 刪除測試庫

show databases;
drop?database?test; 

• 刪除非root用戶

use mysql; 
 delete from user where not (user='root') ; 

• 刪除密碼為空的root用戶

delete from user where user='root' and password=’’;
flush privileges; 

• 變更DBA用戶名

use mysql;
update user set user=”nicai " where user="root"; 
flush privileges; 

• 在賬戶管理時使用加密算法

use mysql;
insert into users values (1,password(123.com),'test'); 

• 更改mysql啟動用戶修改my.cnf文件

vim /etc/my.cnf
加入如下內容
[mysqld]
user=mysql

• 限制遠程連接數

修改my.cnf文件，去掉注釋符號vi  /etc/my.cnf加入如下內容
[mysqld]
max_connections = 5
max_user_connections=2
或者限制某個用戶，在mysql中執行
GRANT test  ON *.* TO testdb@localhost MAX_USER_CONNECTIONS 2;

• 關閉遠程管理數據庫

修改my.cnf文件，去掉注釋符號
vi  /etc/my.cnf
修改如下內容
#skip-networking
           ↓
skip-networking

• 清理mysql命令歷史

注意清理家目錄中的.mysql_history
ln -s /dev/null  /root/.mysql_history
禁止使用明文模式登陸mysql
mysql  -u root -p123.com
應使用隱藏密碼方式
mysql  -u root -p

• 禁止將表導出到文件

在mysql中修改用戶的文件權限
update user set File_priv=‘N’ where user=‘用戶名'; 
檢查配置文件是否存在不合理信息
grep  secure_file_priv  /etc/my.cnf
secure_file_priv= xxx路徑
*********導出的測試命令************
select * from mysql.user into outfile 'test1.txt' fields terminated by ',';

• 日常備份數據庫

mysqldump --user=root --all-databases --flush-privileges --lock-all-tables  --master-data=1 --flush-logs --triggers --routines --events  --hex-blob > 備份路徑/文件名時間戳.sql

回答所涉及的環境：聯想天逸510S、Windows 10。