Mysql secure installation - 提高MySQL安装安全性
跳到导航
跳到搜索
此程序可以帮助您以以下方式提高MySQL安装的安全性:
- 可以为root账户设置密码。
- 可以删除可以从本地主机外部访问的root账户。
- 可以删除匿名用户账户。
- 可以删除测试数据库(默认情况下,所有用户,甚至是匿名用户都可以访问),以及允许任何人访问名称以test_开头的数据库的权限。
- mysql_secure_installation帮助您实现类似于第2.9.4节“保护初始MySQL帐户”中描述的安全建议。
正常使用是连接到本地MySQL服务器;在没有参数的情况下调用mysql_secure_installation:
mysql_secure_installation
执行时,mysql_secure_installation会提示您确定要执行的操作。
validate_password组件可用于检查密码强度。如果未安装插件,mysql_secure_installation会提示用户是否安装它。如果启用了插件,则使用该插件检查稍后输入的任何密码。
大多数常见的MySQL客户端选项,如–host和–port,可以在命令行和选项文件中使用。例如,要使用端口3307通过IPv6连接到本地服务器,请使用以下命令:
mysql_secure_installation --host=::1 --port=3307
mysql_secure_installation支持以下选项,可以在命令行或选项文件的[mysql_secure_installation]和[client]组中指定。
| 选项名称 | 描述 |
|---|---|
--defaults-extra-file
|
除了常规选项文件外,还读取指定的选项文件 |
--defaults-file
|
只读取指定的选项文件 |
--defaults-group-suffix
|
选项组后缀值 |
--help
|
显示帮助信息并退出 |
--host
|
MySQL服务器所在的主机 |
--no-defaults
|
不读取任何选项文件 |
--password
|
接受但始终忽略。 |
--port
|
用于连接的TCP/IP端口号 |
--print-defaults
|
打印默认选项 |
--protocol
|
要使用的传输协议 |
--socket
|
要使用的Unix套接字文件或Windows命名管道 |
--ssl-ca
|
包含受信任的SSL证书颁发机构列表的文件 |
--ssl-capath
|
包含受信任的SSL证书颁发机构证书文件的目录 |
--ssl-cert
|
包含X.509证书的文件 |
--ssl-cipher
|
允许用于连接加密的密码套件 |
--ssl-crl
|
包含证书撤销列表的文件 |
--ssl-crlpath
|
包含证书撤销列表文件的目录 |
--ssl-fips-mode
|
是否在客户端启用FIPS模式 (8.0.34) |
--ssl-key
|
包含X.509密钥的文件 |
--ssl-mode
|
连接到服务器的安全状态期望值 |
--ssl-session-data
|
包含SSL会话数据的文件 (8.0.29) |
--ssl-session-data-continue-on-failed-reuse
|
会话重用失败时是否建立连接 (8.0.29) |
--tls-ciphersuites
|
加密连接的允许TLSv1.3密码套件 (8.0.16) |
--tls-version
|
加密连接的允许TLS协议 |
--use-default
|
无需用户交互执行 |
--user
|
连接到服务器时要使用的MySQL用户名 |