MySQL ialah sistem pengurusan pangkalan data yang biasa digunakan yang menyediakan banyak alatan dan aplikasi berkuasa untuk menyokong pelbagai aplikasi yang kompleks. Dalam MySQL, kebenaran root adalah kebenaran yang sangat penting, yang mempunyai hak untuk mengakses dan mengurus semua pangkalan data. Oleh itu, melindungi pengguna root adalah bahagian penting dalam keselamatan MySQL. Dalam artikel ini, kami akan membincangkan cara menetapkan kata laluan dan kebenaran pengguna root dengan betul untuk melindungi keselamatan MySQL.
Dalam MySQL, pengguna root ialah akaun pentadbir lalai. Jika anda menggunakan pemasangan MySQL baharu, pengguna root tidak mempunyai kata laluan. Ini adalah risiko keselamatan kerana sesiapa sahaja boleh mengakses pangkalan data MySQL menggunakan pengguna root. Oleh itu, kita perlu menetapkan kata laluan pengguna root terlebih dahulu.
Buka terminal dan log masuk ke MySQL sebagai root:
$ mysql -u root
Kemudian, gunakan arahan berikut untuk menetapkan kata laluan pengguna root:
mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'new_password';
Di sini, 'new_password' ialah perkara yang anda mahu tetapkan kata laluan baharu. Selepas pelaksanaan, gunakan arahan berikut untuk memuat semula kebenaran:
mysql> FLUSH PRIVILEGES;
Kini, kata laluan pengguna root telah ditetapkan.
Untuk melindungi keselamatan pelayan MySQL, kami boleh menyekat pengguna root untuk log masuk hanya pada alamat IP tertentu. Menentukan alamat IP yang membenarkan log masuk pengguna akar memastikan bahawa hanya orang yang dipercayai boleh menggunakan pengguna akar untuk log masuk ke pelayan MySQL.
Buka fail konfigurasi MySQL my.cnf dan cari baris berikut:
bind-address = 127.0.0.1
Ganti 127.0.0.1 dengan alamat IP yang anda benarkan pengguna root log masuk ke MySQL. Sebagai contoh, jika anda ingin membenarkan pengguna root log masuk ke MySQL hanya pada komputer dengan alamat IP 192.168.0.100, anda boleh menggantikan baris di atas dengan:
bind-address = 192.168.0.100
Kemudian, simpan dan tutup my.cnf fail, dan mulakan semula pelayan MySQL.
Anda kini hanya boleh log masuk ke MySQL sebagai pengguna akar pada alamat IP yang ditentukan.
Untuk melindungi keselamatan MySQL, kami boleh mengehadkan kebenaran pengguna root pada pangkalan data atau jadual tertentu. Dengan cara ini, walaupun kata laluan pengguna root terjejas, penggodam tidak akan dapat mengakses data sensitif anda.
Dalam MySQL, kami boleh menggunakan arahan GRANT dan REVOKE untuk menetapkan atau membatalkan kebenaran pengguna. Sebagai contoh, arahan berikut membenarkan pengguna root melakukan semua operasi dalam pangkalan data ujian:
mysql> GRANT ALL PRIVILEGES ON test.* TO 'root'@'localhost';
Ini akan membolehkan pengguna root membuat, memadam jadual, memasukkan, mengemas kini, memadam baris dan melaksanakan semua operasi lain dalam pangkalan data ujian. Jika anda ingin mempunyai kawalan yang lebih ketat ke atas kebenaran pengguna root, anda boleh menggunakan arahan GRANT dan REVOKE untuk memberikan dan membatalkan kebenaran tertentu, masing-masing.
Sebagai contoh, arahan berikut hanya membenarkan pengguna root untuk memasukkan, mengemas kini dan memadam baris dalam pangkalan data ujian:
mysql> GRANT INSERT, UPDATE, DELETE ON test.* TO 'root'@'localhost';
Atau, arahan berikut membatalkan semua kebenaran pengguna root dalam jadual ujian:
mysql> REVOKE ALL PRIVILEGES ON test.* FROM 'root'@'localhost';
Dengan mengehadkan kebenaran pengguna root, kami boleh menjadikan MySQL lebih selamat dan boleh diselenggara.
Kesimpulan
Dalam MySQL, pengguna root ialah akaun pentadbir yang sangat penting. Untuk melindungi keselamatan pelayan MySQL, kami perlu menetapkan kata laluan pengguna root dan menyekat log masuk dan kebenaran pengguna root. Ini akan membantu kami menghalang penggodam daripada menceroboh pelayan MySQL dan melindungi data sensitif kami daripada dikompromi. Jika anda menjalankan pangkalan data MySQL, saya mengesyorkan agar anda sentiasa mengikuti langkah di atas untuk menjamin sistem anda.
Atas ialah kandungan terperinci mysql set root. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!