前面我们在对data目录进行初始化的过程中,其实MySQL就为我们创建了一些mysql账户,这些账户以及它们的权限就在mysql.user这张表中(下面会有操作查看),这里我们要对这些初始化的账户进行说明和必要的管理。
首先,我们以命令行方式进行mysql数据库中,不过在在这步之前,需要知道的是,Ubuntu默认并没有安装mysql的客户端,因此我们需要通过下面的命令来安装:
xpleaf@leaf:~$sudoapt-getinstallmysql-client-core-5.6
然后再登陆:
xpleaf@leaf:~$mysql ERROR2002(HY000):Can'tconnecttolocalMySQLserverthroughsocket'/var/run/mysqld/mysqld.sock'(13)
问题:如果你在进行该操作的时候也出现了上面的错误,那么请按照下面的方法来解决:
xpleaf@leaf:~$sudomkdir/var/run/mysqld xpleaf@leaf:~$cd/var/run/mysqld/ xpleaf@leaf:/var/run/mysqld$sudotouchmysqld.sock xpleaf@leaf:/var/run/mysqld$sudochown-Rmysql:mysql/var/run/mysqld/ xpleaf@leaf:/var/run/mysqld$cd xpleaf@leaf:~$sudobash root@leaf:~#cd/usr/local/mysql root@leaf:/usr/local/mysql#exit xpleaf@leaf:~$sudobash root@leaf:~#cd/usr/local/mysql root@leaf:/usr/local/mysql#echosocket=/var/run/msqld/mysqld.sock>>my.cnf root@leaf:/usr/local/mysql#exit xpleaf@leaf:~$sudoln-s/var/lib/mysql/mysql.sock/tmp/mysql.sock
启动MySQL:
xpleaf@leaf:~$cd/usr/local/mysql xpleaf@leaf:/usr/local/mysql$sudobin/mysqld_safe--user=mysql&
然后再重新登陆:
xpleaf@leaf:/usr/local/mysql$mysql-uroot WelcometotheMySQLmonitor.Commandsendwith;or\g. …… mysql>
终于可以了!
如果在这一步上遇到跟我上面不一样的情况的,可以给我留言。登陆成功后继续进行下面的操作:
查看默认的用户名:
mysql>selectUser,Host,Passwordfrommysql.user; +------+-----------+----------+ |User|Host|Password| +------+-----------+----------+ |root|localhost|| |root|leaf|| |root|127.0.0.1|| |root|::1|| ||localhost|| ||leaf|| +------+-----------+----------+ 6rowsinset(0.00sec)
从这张表中,我们可以看到有两种用户:
a.root用户:拥有最高权限
b.匿名用户:拥有有限的权限
而至于Host参数,则是说明通过该用户,能够以哪种方式进入mysql数据库中,比如对于root用户,现在的方法都是可以进入mysql数据库中的:
mysql -u root -h localhost mysql -u root -h leaf mysql -u root -h 127.0.0.1 mysql -u root -h ::1
匿名用户也是如此,但不管哪一种,其实都是指从本地登陆的意思。
但我们会发现一个问题,就是两种用户中Password一栏都为空,这也就是为什么刚刚我们直接输入一个mysql就可以进入的原因了,默认情况下,root用户和匿名用户都没有密码!
这也就是我们为什么要做基本优化的原因了,因为你不对这些用户做管理,那么谁都可以进行你的数据库,数据库完全将无从谈起!
--账户安全优化
1:为root用户创建密码
接下来我们要做的是:
为每一个root用户创建密码
有三种方式可以进行这些操作:
使用set password语句
使用update语句
使用mysqladmin命令
方式1:使用set password语句
xpleaf@leaf:~$mysql-uroot-p
Enterpassword:
mysql>setpasswordfor'root'@'localhost'=password('123456');
mysql>setpasswordfor'root'@'127.0.0.1'=password('123456');
mysql>setpasswordfor'root'@'::1'=password('123456');
mysql>setpasswordfor'root'@'leaf'=password('123456');
mysql>flushprivileges;
方式2:使用update语句
xpleaf@leaf:~$mysql-uroot-p
Enterpassword:
mysql>updatemysql.usersetpassword=password('123456')
->whereUser='root';
mysql>flushprivileges;
当然,上面两种方式选一种就可以了。这样的话,我们就为root用户创建了密码,以后在使用root用户登陆到数据库时都需要输入密码,如下:
xpleaf@leaf:~$mysql-uroot ERROR1045(28000):Accessdeniedforuser'root'@'localhost'(usingpassword:NO) xpleaf@leaf:/usr/local/mysql$mysql-uroot-p Enterpassword:
这时再重新看一下mysql.user表:
mysql>selectUser,Host,Passwordfrommysql.user;+------+-----------+-------------------------------------------+ |User|Host|Password| +------+-----------+-------------------------------------------+ |root|localhost|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9| |root|leaf|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9| |root|127.0.0.1|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9| |root|::1|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9| ||localhost|| ||leaf|| +------+-----------+-------------------------------------------+ 6rowsinset(0.00sec)
可以看到已经为root用户创建为密码,只是这里显示的是密码被哈希加密后的值。
--账户安全优化2:为匿名用户创建密码或删除匿名用户
接下来我们要做的是:
为匿名用户创建密码或删除匿名用户
a.为匿名用户创建密码
与上面的方法相同:
xpleaf@leaf:~$mysql-uroot-p
Enterpassword:
mysql>updatemysql.usersetpassword=password('123456')whereUser='';
mysql>flushprivileges;
这里我们使用update语句的方法。
另外注意这里的`flush privileges`语句,这个语句的作用是使我们刚刚修改密码的操作马上生效,而无需重启mysql服务,如果没有使用该语句,同时也没有重启mysql服务,使用新密码重新登陆mysql时会一直提示ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)错误。
b.删除匿名用户
如果你觉得匿名用户留着实在没有什么必要的话,也可以直接将其删除:
shell>mysql-uroot-p Enterpassword:(enterrootpasswordhere) mysql>DROPUSER''@'localhost'; mysql>DROPUSER''@'host_name'; mysql>flushprivileges;
(2)MySQL测试数据库安全优化
--默认情况下的数据库本身存在安全隐患
官方文档的说明:
themysql.dbtable contains rows that permit all accounts to access thetestdatabase and other databases with names that start withtest_
也就是说mysql.db表中有些行允许所有的用户访问test数据库或以名字test_开头的数据库,虽然这对于测试数据库很方便,但其还是带来了一定的安全隐患,所以我们也要对其进行优化。
--数据库安全优化:删除test数据库或名字以test开头的数据库
如下:
xpleaf@leaf:~$mysql-uroot-p mysql>deletefrommysql.dbwheredblike'test%'; mysql>dropdatabasetest; mysql>flushprivileges;
关于基本的安全优化,可以参考官方文档:http://dev.mysql.com/doc/refman/5.6/en/default-privileges.html
到这里的话本文就结束了,如果你是在Ubuntu上初次编译安装MySQL,只要你按照上面的方法去做,正常情况下是不会出现什么问题的,博主已进行多次测试。
当然,当你已经完全熟悉这样的一个过程之后,以后编译安装时就不需要再一步步这样去做了,只需要写个一键安装部署的脚本就可以了。
更多Mysql内容来自木庄网络博客
标签:Mysql
相关阅读 >>
更多相关阅读请进入《mysql》频道 >>
数据库系统概念 第6版
本书主要讲述了数据模型、基于对象的数据库和XML、数据存储和查询、事务管理、体系结构等方面的内容。
