MySQL安全配置文档
MySQL安全配置文档
最近比较纠结,没时间写新东西,只好把2007年刚来网易不久时,所写的一个东东分享给大家,不敢私藏。2年多以前所写的东西就是幼稚,有些已经过时,请凑合拍砖。MySQL 是一个真正的多用户、多线程SQL数据库服务器,它是一个客户机/服务器结构的实现。MySQL是现在流行的关系数据库中其中的一种,相比其它的数据库管理系统(DBMS)来说,MySQL具有小巧、功能齐全、查询迅捷等优点。MySQL 主要目标是快速、健壮和易用。目前,在大中型企业中已经得到了较好的运用,但是由于它是多平台的数据库,不可避免的默认配置也是适合多种情况的需求,因此需要用户需要在自定义的环境下对MySQL的使用进行加固。
假如软件本身有严重安全问题,即使安全配置做的更好,也没有用。因此,要首先了解MySQL的版本。关于MySQL的版本,在MySQL官方文档中是这么描述的:
? MySQL 5.2是最新开发的发布系列,是将执行新功能的系列。不久的将来可以使用Alpha发行,以便感兴趣的用户进行广泛的测试。
? MySQL 5.1是当前稳定(产品质量)发布系列。只针对漏洞修复重新发布;没有增加会影响稳定性的新功能。
? MySQL 5.0是前一稳定(产品质量)发布系列。只针对严重漏洞修复和安全修复重新发布;没有增加会影响该系列的重要功能。
? MySQL 4.0和3.23是旧的稳定(产品质量)发布系列。该版本不再使用,新的发布只用来修复特别严重的漏洞(以前的安全问题)。
Mysql开发组织不认为有完全的冻结版,因为任何版本均需要对漏洞进行修复和其它修复。对于“某种程度的冻结”,他们是指他们可以在产品发布中增加一些不会影响当前工作的小东西。当然,前一系列的相关漏洞修复会移植到后面的系列。
根据官方的建议,至目前为止,推荐使用目前的稳定版本MySQL 5.1。如果你正在运行一个老的系统并且想要升级,但是又不想冒险进行非无缝升级,应该升级到最新版本中你正使用的相同的发布系列(只有版本号的最后部分比你使用的新,例如5.0和5.1为同一系列)。
一、MySQL安装
MySQL可以在RedHat环境下进行RPM安装和debian下apt安装,但是最新的包一般都是源码的形式,因此这里选择源码编译安装的方式。
首先登陆官方网站http://www.mysql.com,下载最新的released版本。
# tar zxf mysql-5.1.22-rc-linux-i686-glibc23.tar.gz
为mysql的运行建立mysql用户和mysql用户组
#groupadd mysql
# useradd -g mysql mysql
# ./configure --prefix=/usr/local/mysql
#make
#make install
# cp support-files/my-medium.cnf /etc/my.cf
# bin/mysql_install_db --user=mysql //用mysql生成初始数据库,出现类似thank for using mysql 证明初始化数据库成功。
# chown -R root . //当前目录给root
# chown -R mysql var //var给mysql,这个很重要,也是安全起见
# chgrp -R mysql .
# bin/mysqld_safe --user=mysql &
#bin/mysql –u root
此时安全完毕,但是最重要是对MySQL进行安全配置,检查你的系统,最基本要做到以下配置。
|
评论暂时关闭