MySQL ist ein häufig verwendetes Datenbankverwaltungssystem, das viele leistungsstarke Tools und Anwendungen zur Unterstützung verschiedener komplexer Anwendungen bereitstellt. In MySQL ist die Root-Berechtigung eine sehr wichtige Berechtigung, die das Recht hat, auf alle Datenbanken zuzugreifen und diese zu verwalten. Daher ist der Schutz des Root-Benutzers ein wichtiger Bestandteil der MySQL-Sicherheit. In diesem Artikel besprechen wir, wie Sie das Passwort und die Berechtigungen des Root-Benutzers richtig festlegen, um die Sicherheit von MySQL zu schützen.
In MySQL ist der Root-Benutzer das Standardadministratorkonto. Wenn Sie eine neue MySQL-Installation verwenden, hat der Root-Benutzer kein Passwort. Dies stellt ein Sicherheitsrisiko dar, da jeder mit dem Root-Benutzer auf die MySQL-Datenbank zugreifen kann. Daher müssen wir zunächst das Passwort des Root-Benutzers festlegen.
Öffnen Sie ein Terminal und melden Sie sich bei MySQL als Root an:
$ mysql -u root
Dann verwenden Sie den folgenden Befehl, um das Passwort des Root-Benutzers festzulegen:
mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'new_password';
Hier ist „new_password“ das neue Passwort, das Sie festlegen möchten. Verwenden Sie nach der Ausführung den folgenden Befehl, um die Berechtigungen zu aktualisieren:
mysql> FLUSH PRIVILEGES;
Jetzt wurde das Passwort des Root-Benutzers festgelegt.
Um die Sicherheit des MySQL-Servers zu schützen, können wir den Root-Benutzer darauf beschränken, sich nur an bestimmten IP-Adressen anzumelden. Durch die Angabe der IP-Adressen, die die Anmeldung als Root-Benutzer ermöglichen, wird sichergestellt, dass sich nur vertrauenswürdige Personen mit dem Root-Benutzer beim MySQL-Server anmelden können.
Öffnen Sie die MySQL-Konfigurationsdatei my.cnf und suchen Sie die folgende Zeile:
bind-address = 127.0.0.1
Ersetzen Sie 127.0.0.1 durch die IP-Adresse, mit der Sie dem Root-Benutzer erlauben, sich bei MySQL anzumelden. Wenn Sie beispielsweise dem Root-Benutzer erlauben möchten, sich nur auf dem Computer mit der IP-Adresse 192.168.0.100 bei MySQL anzumelden, können Sie die obige Zeile durch Folgendes ersetzen:
bind-address = 192.168.0.100
Speichern und schließen Sie dann die Datei my.cnf und starten Sie neu der MySQL-Server.
Jetzt können Sie sich bei MySQL nur noch mit dem Root-Benutzer unter einer angegebenen IP-Adresse anmelden.
Um die Sicherheit von MySQL zu schützen, können wir die Berechtigungen des Root-Benutzers auf bestimmte Datenbanken oder Tabellen beschränken. Auf diese Weise haben Hacker keinen Zugriff auf Ihre sensiblen Daten, selbst wenn das Passwort des Root-Benutzers kompromittiert wird.
In MySQL können wir die Befehle GRANT und REVOKE verwenden, um Benutzerberechtigungen zuzuweisen oder zu widerrufen. Mit dem folgenden Befehl kann der Root-Benutzer beispielsweise alle Vorgänge in der Testdatenbank ausführen:
mysql> GRANT ALL PRIVILEGES ON test.* TO 'root'@'localhost';
Dadurch kann der Root-Benutzer Tabellen erstellen, löschen, Zeilen einfügen, aktualisieren und löschen sowie alle anderen Vorgänge in der Testdatenbank ausführen . Wenn Sie eine strengere Kontrolle über die Berechtigungen des Root-Benutzers haben möchten, können Sie die Befehle GRANT und REVOKE verwenden, um bestimmte Berechtigungen zu erteilen bzw. zu widerrufen.
Zum Beispiel erlaubt der folgende Befehl dem Root-Benutzer nur das Einfügen, Aktualisieren und Löschen von Zeilen in der Testdatenbank:
mysql> GRANT INSERT, UPDATE, DELETE ON test.* TO 'root'@'localhost';
Alternativ hebt der folgende Befehl alle Berechtigungen des Root-Benutzers in der Testtabelle auf:
mysql> REVOKE ALL PRIVILEGES ON test.* FROM 'root'@'localhost';
By Indem wir die Berechtigungen des Root-Benutzers einschränken, können wir MySQL sicherer und wartbarer machen.
Fazit
In MySQL ist der Root-Benutzer ein sehr wichtiges Administratorkonto. Um die Sicherheit des MySQL-Servers zu schützen, müssen wir das Passwort des Root-Benutzers festlegen und die Anmeldung und Berechtigungen des Root-Benutzers einschränken. Dadurch können wir verhindern, dass Hacker in den MySQL-Server eindringen, und unsere sensiblen Daten vor der Gefährdung schützen. Wenn Sie eine MySQL-Datenbank betreiben, empfehle ich Ihnen, immer die oben genannten Schritte zu befolgen, um Ihr System zu sichern.
Das obige ist der detaillierte Inhalt vonMySQL hat Root gesetzt. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
