MySQL は、さまざまな複雑なアプリケーションをサポートする多くの強力なツールとアプリケーションを提供する、一般的に使用されるデータベース管理システムです。 MySQL では、root 権限は非常に重要な権限であり、すべてのデータベースにアクセスして管理する権利があります。したがって、root ユーザーの保護は MySQL セキュリティの重要な部分です。この記事では、MySQL のセキュリティを保護するために root ユーザーのパスワードと権限を正しく設定する方法について説明します。
MySQL では、root ユーザーがデフォルトの管理者アカウントです。新しい MySQL インストールを使用している場合、root ユーザーにはパスワードがありません。 root ユーザーを使用すると誰でも MySQL データベースにアクセスできるため、これはセキュリティ上のリスクとなります。したがって、最初に root ユーザーのパスワードを設定する必要があります。
ターミナルを開き、root として MySQL にログインします:
$ mysql -u root
次に、次のコマンドを使用して root ユーザーのパスワードを設定します:
mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'new_password';
ここでは、「new_password」 'は新しいパスワードを設定したいものです。実行が完了したら、次のコマンドを使用して権限を更新します。
mysql> FLUSH PRIVILEGES;
これで、root ユーザーのパスワードが設定されました。
MySQL サーバーのセキュリティを保護するために、root ユーザーが特定の IP アドレスにのみログインするように制限できます。 root ユーザーのログインを許可する IP アドレスを指定すると、信頼できるユーザーだけが root ユーザーを使用して MySQL サーバーにログインできるようになります。
MySQL 構成ファイル my.cnf を開いて、次の行を見つけます。
bind-address = 127.0.0.1
127.0.0.1 を、root ユーザーに MySQL へのログインを許可する IP アドレスに置き換えます。たとえば、root ユーザーが IP アドレス 192.168.0.100 のコンピュータ上でのみ MySQL にログインできるようにしたい場合は、上記の行を次のように置き換えます。
bind-address = 192.168.0.100
次に、my.cnf ファイルを保存して閉じます。ファイルを削除し、MySQL サーバーを再起動します。
これで、指定された IP アドレスの root ユーザーを使用してのみ MySQL にログインできるようになります。
MySQL のセキュリティを保護するために、root ユーザーの権限を特定のデータベースまたはテーブルに制限できます。こうすることで、たとえ root ユーザーのパスワードが侵害されたとしても、ハッカーは機密データにアクセスできなくなります。
MySQL では、GRANT および REVOKE コマンドを使用してユーザー権限を割り当てたり取り消したりできます。たとえば、次のコマンドを使用すると、root ユーザーはテスト データベースですべての操作を実行できます:
mysql> GRANT ALL PRIVILEGES ON test.* TO 'root'@'localhost';
これにより、root ユーザーはテーブルの作成、削除、行の挿入、更新、削除、その他すべての操作を実行できるようになります。テストデータベース内。 root ユーザーの権限をより厳密に制御したい場合は、GRANT コマンドと REVOKE コマンドを使用して、それぞれ特定の権限を付与および取り消します。
たとえば、次のコマンドは、root ユーザーにテスト データベース内の行の挿入、更新、および削除のみを許可します:
mysql> GRANT INSERT, UPDATE, DELETE ON test.* TO 'root'@'localhost';
または、次のコマンドは、root ユーザーのすべての権限を取り消します。テスト テーブル:
mysql> REVOKE ALL PRIVILEGES ON test.* FROM 'root'@'localhost';
root ユーザーの権限を制限することで、MySQL をより安全で保守しやすくすることができます。
結論
MySQL では、root ユーザーは非常に重要な管理者アカウントです。 MySQL サーバーのセキュリティを保護するには、root ユーザーのパスワードを設定し、root ユーザーのログインと権限を制限する必要があります。これは、ハッカーによる MySQL サーバーへの侵入を防ぎ、機密データの侵害を防ぐのに役立ちます。 MySQL データベースを実行している場合は、常に上記の手順に従ってシステムを保護することをお勧めします。
以上がmysql セットルートの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。