MySQL est un système de gestion de base de données couramment utilisé qui fournit de nombreux outils et applications puissants pour prendre en charge diverses applications complexes. Dans MySQL, l'autorisation root est une autorisation très importante, qui donne le droit d'accéder et de gérer toutes les bases de données. Par conséquent, la protection de l’utilisateur root est un élément important de la sécurité MySQL. Dans cet article, nous verrons comment définir correctement le mot de passe et les autorisations de l'utilisateur root pour protéger la sécurité de MySQL.
Dans MySQL, l'utilisateur root est le compte administrateur par défaut. Si vous utilisez une nouvelle installation MySQL, l'utilisateur root n'a pas de mot de passe. Il s'agit d'un risque de sécurité car n'importe qui peut accéder à la base de données MySQL en utilisant l'utilisateur root. Par conséquent, nous devons d’abord définir le mot de passe de l’utilisateur root.
Ouvrez un terminal et connectez-vous à MySQL en tant que root :
$ mysql -u root
Ensuite, utilisez la commande suivante pour définir le mot de passe de l'utilisateur root :
mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'new_password';
Ici, « new_password » est le nouveau mot de passe que vous souhaitez définir. Après l'exécution, utilisez la commande suivante pour actualiser les autorisations :
mysql> FLUSH PRIVILEGES;
Maintenant, le mot de passe de l'utilisateur root a été défini.
Afin de protéger la sécurité du serveur MySQL, nous pouvons restreindre l'utilisateur root à une seule adresse IP spécifique adresse Connectez-vous. La spécification des adresses IP autorisant la connexion de l'utilisateur root garantit que seules les personnes de confiance peuvent utiliser l'utilisateur root pour se connecter au serveur MySQL.
Ouvrez le fichier de configuration MySQL my.cnf et recherchez la ligne suivante :
bind-address = 127.0.0.1
Remplacez 127.0.0.1 par l'adresse IP que vous autorisez l'utilisateur root à se connecter à MySQL. Par exemple, si vous souhaitez autoriser l'utilisateur root à se connecter à MySQL uniquement sur l'ordinateur avec l'adresse IP 192.168.0.100, vous pouvez remplacer la ligne ci-dessus par :
bind-address = 192.168.0.100
Ensuite, enregistrez et fermez le fichier my .cnf et redémarrez le serveur MySQL.
Maintenant, vous ne pouvez vous connecter à MySQL qu'en utilisant l'utilisateur root sur une adresse IP spécifiée.
Afin de protéger la sécurité de MySQL, nous pouvons limiter les autorisations de l'utilisateur root à des bases de données ou des tables spécifiques . De cette façon, même si le mot de passe de l'utilisateur root est compromis, les pirates ne pourront pas accéder à vos données sensibles.
Dans MySQL, nous pouvons utiliser les commandes GRANT et REVOKE pour attribuer ou révoquer les autorisations des utilisateurs. Par exemple, la commande suivante permet à l'utilisateur root d'effectuer toutes les opérations dans la base de données de test :
mysql> GRANT ALL PRIVILEGES ON test.* TO 'root'@'localhost';
Cela permettra à l'utilisateur root de créer, supprimer des tables, insérer, mettre à jour, supprimer des lignes et effectuer tout autres opérations dans la base de données de test . Si vous souhaitez avoir un contrôle plus strict sur les autorisations de l'utilisateur root, vous pouvez utiliser les commandes GRANT et REVOKE pour accorder et révoquer des autorisations spécifiques, respectivement.
Par exemple, la commande suivante permet uniquement à l'utilisateur root d'insérer, de mettre à jour et de supprimer des lignes dans la base de données de test :
mysql> GRANT INSERT, UPDATE, DELETE ON test.* TO 'root'@'localhost';
Ou, la commande suivante annule toutes les autorisations de l'utilisateur root dans la table de test :
mysql> REVOKE ALL PRIVILEGES ON test.* FROM 'root'@'localhost';
En limitant les autorisations de l'utilisateur root, nous pouvons rendre MySQL plus sécurisé et plus maintenable.
Conclusion
Dans MySQL, l'utilisateur root est un compte administrateur très important. Afin de protéger la sécurité du serveur MySQL, nous devons définir le mot de passe de l'utilisateur root et restreindre la connexion et les autorisations de l'utilisateur root. Cela nous aidera à empêcher les pirates informatiques de s'introduire dans le serveur MySQL et à protéger nos données sensibles contre la compromission. Si vous utilisez une base de données MySQL, je vous recommande de toujours suivre les étapes ci-dessus pour sécuriser votre système.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!