如何僅用乙個命令來提高MySQL安全係數

貴企業的資料中心很可能依賴一兩台mysql資料庫伺服器。如果真是這樣，你應該確保自己的資料庫是在著眼於安全的情況下安裝和構建起來的。

幸好，mysql提供了乙個使用方便的命令，這個命令對於加強安裝的mysql的安全大有幫助。單單這個命令具有下列功能：

·更新密碼外掛程式;

·為根帳戶設定密碼(如果已經有了乙個密碼，你可以選擇保留密碼或更改密碼);

·刪除可以從本地主機外面訪問的根帳戶;

·刪除匿名使用者帳戶

·刪除測試資料庫和允許任何人訪問名稱以 test_開頭的資料庫的許可權。

我們不妨加固安裝的mysql伺服器的安全。

執行命令

開始加固過程的命令如下：

sudo mysql_secure_installation

一旦執行該命令，會提示你輸入mysql管理員命令。一旦成功輸入了密碼，加固過程就會開始。然後會要求你同意或不考慮下列操作(見圖a)。

更新密碼外掛程式(在鍵盤上按y代表「確定」，並按回車鍵)。

更改根密碼(若不考慮該選項，按n，那樣該工具就不會更改mysql的管理員密碼)。

刪除匿名使用者(按y即可刪除)。

不允許遠端根登入(按y即可禁止)。

刪除測試資料庫(按y即可刪除)

圖a執行一系列簡單的問題，即可加固你安裝的mysql。

回答上述問題後，會提示你按y，重新裝入許可權表。就是這樣――你安裝的mysql資料庫伺服器變得更安全了。可以使用mysql -u root -p命令，登入進入到mysql外殼，然後執行命令show databases，即可看到測試資料庫已被刪除。

關於密碼驗證政策的重要說明

選擇密碼驗證政策的級別時要慎重，因為這可能會給已經建立的任何使用者帶來問題，比如使用wordpress等執行中服務的資料庫使用者。如果這帶來了問題，你得為遇到問題的那個服務/使用者更改資料庫使用者密碼。為此，執行下列命令(user是使用者名稱，newpassword是所要使用的新密碼)：

mysqladmin -u user -p password newpassword

會提示你輸入最新的使用者密碼。一旦身份驗證成功，密碼就會被更改。

為了測試根使用者的遠端訪問，你將不得不設定mysql伺服器以便接受遠端連線;我們會在以後介紹mysql的遠端連線。

可以使用更安全的mysql資料庫了

恭喜你!你安裝的mysql變得更安全了。只要你的主機平台很可靠，又經常確保作業系統及各伺服器是最新版本，應該可以比較放心：你的資料比較安全，遠離攻擊。