“如何提高全新安装MySQL的安全性”的版本间的差异
来自YTYZX有图有真相的百科
(e) (2个标签:移动版编辑,移动网页编辑) |
小 (恢复45.77.171.9(讨论)的编辑至111.19.44.29的最后版本) |
||
第1行: | 第1行: | ||
− | + | 新安装的MySQL或者MariaDB可以按照以下步骤提高安全性。 | |
+ | 1.输入“mysql_secure_installation”并按回车键开始,输入安装过程为root用户生成的临时密码。 | ||
+ | [[File:MySQLInit1.PNG]] | ||
+ | 2.可输入“grep 'temporary password' /var/log/mysqld.log”查看安装MySQL过程中生成的 root用户临时密码。 | ||
+ | 注意:此密码仅供第一次登陆MySQL使用,登录后必须修改。 | ||
+ | [[File:CentOS7MySQL15.PNG]] | ||
+ | 3.提示必须修改密码,连续两次输入新密码即可,本例中设置为Y7yzx%1701o3。 | ||
+ | 注意:MySQL的密码策略为至少8位且包含大写字母,小写字母,数字,特殊字符。 | ||
+ | [[File:MySQLInit2.PNG]] | ||
+ | 4.提示 'validate_password'插件已经安装并且本次设置的新密码强度为100(如果为25或者50则建议增加密码复杂度),所以输入n取消再次修改密码。 | ||
+ | 备注: There are three levels of password validation policy: //共分三个级别的密码策略 | ||
+ | LOW Length >= 8 //最低级别 | ||
+ | MEDIUM Length >= 8, numeric, mixed case, and special characters //中等级别,大于8位且包含大小写字母,数字,特殊字符。 | ||
+ | STRONG Length >= 8, numeric, mixed case, special characters and dictionary file //最高级别,大于8位且包含大小写字母,数字,特殊字符,字典文件。 | ||
+ | [[File:MySQLInit3.PNG]] | ||
+ | 5.默认设置里面包括一个匿名账户,建议输入“y”删除。 | ||
+ | [[File:MySQLInit4.PNG]] | ||
+ | 6.安全起见建议不允许root账户远程登录,仅允许root账户本地登录。 | ||
+ | [[File:MySQLInit5.PNG]] | ||
+ | 7.建议输入“y”删除名为“test”的测试数据库。 | ||
+ | [[File:MySQLInit6.PNG]] | ||
+ | 8.建议输入“y”并按回车键确定立即刷新权限。 | ||
+ | [[File:MySQLInit7.PNG]] | ||
+ | 9.提示已经修改完毕。 | ||
+ | [[File:MySQLInit8.PNG]] |
2022年3月24日 (四) 20:46的最新版本
新安装的MySQL或者MariaDB可以按照以下步骤提高安全性。
1.输入“mysql_secure_installation”并按回车键开始,输入安装过程为root用户生成的临时密码。
2.可输入“grep 'temporary password' /var/log/mysqld.log”查看安装MySQL过程中生成的 root用户临时密码。 注意:此密码仅供第一次登陆MySQL使用,登录后必须修改。
3.提示必须修改密码,连续两次输入新密码即可,本例中设置为Y7yzx%1701o3。 注意:MySQL的密码策略为至少8位且包含大写字母,小写字母,数字,特殊字符。
4.提示 'validate_password'插件已经安装并且本次设置的新密码强度为100(如果为25或者50则建议增加密码复杂度),所以输入n取消再次修改密码。 备注: There are three levels of password validation policy: //共分三个级别的密码策略 LOW Length >= 8 //最低级别 MEDIUM Length >= 8, numeric, mixed case, and special characters //中等级别,大于8位且包含大小写字母,数字,特殊字符。 STRONG Length >= 8, numeric, mixed case, special characters and dictionary file //最高级别,大于8位且包含大小写字母,数字,特殊字符,字典文件。
5.默认设置里面包括一个匿名账户,建议输入“y”删除。
6.安全起见建议不允许root账户远程登录,仅允许root账户本地登录。
7.建议输入“y”删除名为“test”的测试数据库。
8.建议输入“y”并按回车键确定立即刷新权限。
9.提示已经修改完毕。