Mysql secure installation - 提高MySQL安装安全性

来自泡泡学习笔记
BrainBs讨论 | 贡献2023年12月8日 (五) 09:49的版本
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)
跳到导航 跳到搜索

此程序可以帮助您以以下方式提高MySQL安装的安全性:

  1. 可以为root账户设置密码。
  2. 可以删除可以从本地主机外部访问的root账户。
  3. 可以删除匿名用户账户。
  4. 可以删除测试数据库(默认情况下,所有用户,甚至是匿名用户都可以访问),以及允许任何人访问名称以test_开头的数据库的权限。
  5. mysql_secure_installation帮助您实现类似于第2.9.4节“保护初始MySQL帐户”中描述的安全建议。


正常使用是连接到本地MySQL服务器;在没有参数的情况下调用mysql_secure_installation:

mysql_secure_installation


执行时,mysql_secure_installation会提示您确定要执行的操作。


validate_password组件可用于检查密码强度。如果未安装插件,mysql_secure_installation会提示用户是否安装它。如果启用了插件,则使用该插件检查稍后输入的任何密码。


大多数常见的MySQL客户端选项,如–host和–port,可以在命令行和选项文件中使用。例如,要使用端口3307通过IPv6连接到本地服务器,请使用以下命令:

mysql_secure_installation --host=::1 --port=3307


mysql_secure_installation支持以下选项,可以在命令行或选项文件的[mysql_secure_installation]和[client]组中指定。

选项名称 描述
--defaults-extra-file 除了常规选项文件外,还读取指定的选项文件
--defaults-file 只读取指定的选项文件
--defaults-group-suffix 选项组后缀值
--help 显示帮助信息并退出
--host MySQL服务器所在的主机
--no-defaults 不读取任何选项文件
--password 接受但始终忽略。
--port 用于连接的TCP/IP端口号
--print-defaults 打印默认选项
--protocol 要使用的传输协议
--socket 要使用的Unix套接字文件或Windows命名管道
--ssl-ca 包含受信任的SSL证书颁发机构列表的文件
--ssl-capath 包含受信任的SSL证书颁发机构证书文件的目录
--ssl-cert 包含X.509证书的文件
--ssl-cipher 允许用于连接加密的密码套件
--ssl-crl 包含证书撤销列表的文件
--ssl-crlpath 包含证书撤销列表文件的目录
--ssl-fips-mode 是否在客户端启用FIPS模式 (8.0.34)
--ssl-key 包含X.509密钥的文件
--ssl-mode 连接到服务器的安全状态期望值
--ssl-session-data 包含SSL会话数据的文件 (8.0.29)
--ssl-session-data-continue-on-failed-reuse 会话重用失败时是否建立连接 (8.0.29)
--tls-ciphersuites 加密连接的允许TLSv1.3密码套件 (8.0.16)
--tls-version 加密连接的允许TLS协议
--use-default 无需用户交互执行
--user 连接到服务器时要使用的MySQL用户名