Heim > Datenbank > MySQL-Tutorial > Hauptteil

MySQL hat Root gesetzt

王林
Freigeben: 2023-05-14 12:42:38
Original
2209 Leute haben es durchsucht

MySQL ist ein häufig verwendetes Datenbankverwaltungssystem, das viele leistungsstarke Tools und Anwendungen zur Unterstützung verschiedener komplexer Anwendungen bereitstellt. In MySQL ist die Root-Berechtigung eine sehr wichtige Berechtigung, die das Recht hat, auf alle Datenbanken zuzugreifen und diese zu verwalten. Daher ist der Schutz des Root-Benutzers ein wichtiger Bestandteil der MySQL-Sicherheit. In diesem Artikel besprechen wir, wie Sie das Passwort und die Berechtigungen des Root-Benutzers richtig festlegen, um die Sicherheit von MySQL zu schützen.

  1. Legen Sie das Root-Benutzerkennwort fest

In MySQL ist der Root-Benutzer das Standardadministratorkonto. Wenn Sie eine neue MySQL-Installation verwenden, hat der Root-Benutzer kein Passwort. Dies stellt ein Sicherheitsrisiko dar, da jeder mit dem Root-Benutzer auf die MySQL-Datenbank zugreifen kann. Daher müssen wir zunächst das Passwort des Root-Benutzers festlegen.

Öffnen Sie ein Terminal und melden Sie sich bei MySQL als Root an:

$ mysql -u root
Nach dem Login kopieren

Dann verwenden Sie den folgenden Befehl, um das Passwort des Root-Benutzers festzulegen:

mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'new_password';
Nach dem Login kopieren

Hier ist „new_password“ das neue Passwort, das Sie festlegen möchten. Verwenden Sie nach der Ausführung den folgenden Befehl, um die Berechtigungen zu aktualisieren:

mysql> FLUSH PRIVILEGES;
Nach dem Login kopieren

Jetzt wurde das Passwort des Root-Benutzers festgelegt.

  1. Root-Benutzeranmeldung einschränken

Um die Sicherheit des MySQL-Servers zu schützen, können wir den Root-Benutzer darauf beschränken, sich nur an bestimmten IP-Adressen anzumelden. Durch die Angabe der IP-Adressen, die die Anmeldung als Root-Benutzer ermöglichen, wird sichergestellt, dass sich nur vertrauenswürdige Personen mit dem Root-Benutzer beim MySQL-Server anmelden können.

Öffnen Sie die MySQL-Konfigurationsdatei my.cnf und suchen Sie die folgende Zeile:

bind-address = 127.0.0.1
Nach dem Login kopieren

Ersetzen Sie 127.0.0.1 durch die IP-Adresse, mit der Sie dem Root-Benutzer erlauben, sich bei MySQL anzumelden. Wenn Sie beispielsweise dem Root-Benutzer erlauben möchten, sich nur auf dem Computer mit der IP-Adresse 192.168.0.100 bei MySQL anzumelden, können Sie die obige Zeile durch Folgendes ersetzen:

bind-address = 192.168.0.100
Nach dem Login kopieren

Speichern und schließen Sie dann die Datei my.cnf und starten Sie neu der MySQL-Server.

Jetzt können Sie sich bei MySQL nur noch mit dem Root-Benutzer unter einer angegebenen IP-Adresse anmelden.

  1. Beschränken Sie die Berechtigungen des Root-Benutzers

Um die Sicherheit von MySQL zu schützen, können wir die Berechtigungen des Root-Benutzers auf bestimmte Datenbanken oder Tabellen beschränken. Auf diese Weise haben Hacker keinen Zugriff auf Ihre sensiblen Daten, selbst wenn das Passwort des Root-Benutzers kompromittiert wird.

In MySQL können wir die Befehle GRANT und REVOKE verwenden, um Benutzerberechtigungen zuzuweisen oder zu widerrufen. Mit dem folgenden Befehl kann der Root-Benutzer beispielsweise alle Vorgänge in der Testdatenbank ausführen:

mysql> GRANT ALL PRIVILEGES ON test.* TO 'root'@'localhost';
Nach dem Login kopieren

Dadurch kann der Root-Benutzer Tabellen erstellen, löschen, Zeilen einfügen, aktualisieren und löschen sowie alle anderen Vorgänge in der Testdatenbank ausführen . Wenn Sie eine strengere Kontrolle über die Berechtigungen des Root-Benutzers haben möchten, können Sie die Befehle GRANT und REVOKE verwenden, um bestimmte Berechtigungen zu erteilen bzw. zu widerrufen.

Zum Beispiel erlaubt der folgende Befehl dem Root-Benutzer nur das Einfügen, Aktualisieren und Löschen von Zeilen in der Testdatenbank:

mysql> GRANT INSERT, UPDATE, DELETE ON test.* TO 'root'@'localhost';
Nach dem Login kopieren

Alternativ hebt der folgende Befehl alle Berechtigungen des Root-Benutzers in der Testtabelle auf:

mysql> REVOKE ALL PRIVILEGES ON test.* FROM 'root'@'localhost';
Nach dem Login kopieren

By Indem wir die Berechtigungen des Root-Benutzers einschränken, können wir MySQL sicherer und wartbarer machen.

Fazit

In MySQL ist der Root-Benutzer ein sehr wichtiges Administratorkonto. Um die Sicherheit des MySQL-Servers zu schützen, müssen wir das Passwort des Root-Benutzers festlegen und die Anmeldung und Berechtigungen des Root-Benutzers einschränken. Dadurch können wir verhindern, dass Hacker in den MySQL-Server eindringen, und unsere sensiblen Daten vor der Gefährdung schützen. Wenn Sie eine MySQL-Datenbank betreiben, empfehle ich Ihnen, immer die oben genannten Schritte zu befolgen, um Ihr System zu sichern.

Das obige ist der detaillierte Inhalt vonMySQL hat Root gesetzt. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage