[Windows Server 2012] MySQL安全加固
★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com
★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。
★ 本节我们将带领大家:MySQL安全设置
·MySQL默认是以系统服务运行,运行账户为 SYSTEM ,这样非常危险。需要降权并给予适当的读写
权限。
1、建立一个运行 MySQL 的系统账户
1)新增一个用户,名为 MySQL_HWS ;
2)设置用户 MySQL_HWS 只属于 Guests 组 ;
2、设置 MySQL 目录的权限
1)找到MySQL执行目录(在系统服务里面获取,服务名默认为MySQL);
执行目录的上一级目录有My.ini,找到配置参数“basedir”,此项即为MySQL的基本目录
给基本目录 Administrators、SYSTEM "完全控制" 权限;给 MySQL_HWS "读取和执行" 权
限;
2)找到MySQL数据库存放目录);
My.ini里面找配置参数“datadir”,此项即为MySQL的数据库目录
给数据库数据库存放目录 MySQL_HWS "完全控制" 权限;
3、设置MySQL服务
1)设置 MySQL 服务启动帐户为 MySQL_HWS ;
2)重启 MySQL 服务;
4、测试结果
1)MySQL 运行账户是 MySQL_HWS ,成功降权;
2)访问PHPMyAdmin管理页面;
3)MySQL连接正常;
5、其他防护办法
如果您的MySQL不能降权,但又要解决安全问题;可以使用护卫神·防篡改系统(专业版)来解
决。
通过护卫神·防篡改系统(专业版)的“进程限制”模块,
设置MySQL只能对Data目录进行写操作,其他目录都只有读取权限。
这样黑客就无法通过MySQL入侵服务器了。
至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。
转载请注明出处(http://v.huweishen.com/video/39.html)谢谢!
最新文章
- iOS 架构模式--解密 MVC,MVP,MVVM以及VIPER架构
- 使用ViewModel来实现多个Model传送至视图
- jquery图片查看插件,支持旋转、放大、缩小、拖拽、缩略图(仿qq图片查看)
- winsock教程- windows下的socket编程(c语言实现)
- breadth-first depth-first best-first
- ios assetlibrary
- angular post发送请求和GET发送请求,服务器端接收不到信息的问题
- HTML5 Web socket和socket.io
- Oracle之savepoint
- druid参数配置说明
- java中重载一定在一个类里面吗?
- 在Django中使用ForeignKey()报错问题的解决
- Maven 本地资源库配置
- VMWare 下安装 MSDN版 MS-DOS 6.22
- matplotlib绘图2
- 快速排序Qsort
- 关系型数据库与NoSQL数据库的优劣
- Kafka学习笔记之confluent platform入门
- go语言中的strings常用函数和格式化输出
- 并发工具类(二)同步屏障CyclicBarrier