當你連接一個MySQL服務器時，你通常應該使用一個口令。口令不以明文在連接上傳輸。

所有其它信息作為能被任何人讀懂的文本被傳輸。如果你擔心這個，你可使用壓縮協議

(MySQL3.22和以上版本)使事情變得更難。甚至為了使一切更安全，你應該安裝ssh（見

http://www.cs.hut.fi/ssh)。用它，你能在一個MySQL服務器與一個MySQL客戶之間得到一個加密的

TCP/IP連接。

為了使一個MySQL系統安全，強烈要求你考慮下列建議：

對所有MySQL用戶使用口令。記住，如果other_user沒有口令，任何人能簡單地用mysql -u

other_user db_name作為任何其它的人登錄。對客戶機/服務器應用程序，客戶可以指定任何用戶名

是常見的做法。在你運行它以前，你可以通過編輯mysql_install_db腳本改變所有用戶的口令，或僅

僅MySQL root的口令，象這樣：

shell> mysql -u root mysql

mysql> UPDATE user SET Password=PASSWORD(''new_password'')

WHERE user=''root'';

mysql> FLUSH PRIVILEGES;

不要作為Unix的root用戶運行MySQL守護進程。mysqld能以任何用戶運行，你也可以創造一個新的

Unix用戶mysql使一切更安全。如果你作為其它Unix用戶運行mysqld，你不需要改變在user表中的

root用戶名，因為MySQL用戶名與Unix 用戶名沒關系。你可以作為其它Unix用戶編輯mysql.server

啟動腳本mysqld。通常這用su命令完成。對于更多的細節，見18.8 怎樣作為一個一般用戶運行

MySQL。

如果你把一個Unix root用戶口令放在mysql.server腳本中，確保這個腳本只能對root是可讀的。

檢查那個運行mysqld的Unix用戶是唯一的在數據庫目錄下有讀/寫權限的用戶。

不要把process權限給所有用戶。mysqladmin processlist的輸出顯示出當前執行的查詢正文，如果

另外的用戶發出一個UPDATE user SET password=PASSWORD(''not_secure'')查詢，被允許執行那

個命令的任何用戶可能看得到。mysqld為有process權限的用戶保留一個額外的連接, 以便一個

MySQL root用戶能登錄并檢查，即使所有的正常連接在使用。

本文由鄭州網站建設-- 擎天科技（www.zzqingtian.com）整理提供     本站關鍵字：網站建設 鄭州網站建設 鄭州網站建設公司 鄭州網站制作  鄭州網站建設電話    鄭州網站設計 鄭州網站設計公司  鄭州網站推廣 鄭州網站推廣公司   鄭州網站建設qq   鄭州做網站公司 鄭州網絡公司