【51CTO.com快譯】貴企業(yè)的數(shù)據(jù)中心很可能依賴一兩臺(tái)MySQL數(shù)據(jù)庫(kù)服務(wù)器。如果真是這樣，你應(yīng)該確保自己的數(shù)據(jù)庫(kù)是在著眼于安全的情況下安裝和構(gòu)建起來(lái)的。

幸好，MySQL提供了一個(gè)使用方便的命令，這個(gè)命令對(duì)于加強(qiáng)安裝的MySQL的安全大有幫助。單單這個(gè)命令具有下列功能：

·更新密碼插件;

·為根帳戶設(shè)置密碼(如果已經(jīng)有了一個(gè)密碼，你可以選擇保留密碼或更改密碼);

·刪除可以從本地主機(jī)外面訪問(wèn)的根帳戶;

·刪除匿名用戶帳戶

·刪除測(cè)試數(shù)據(jù)庫(kù)和允許任何人訪問(wèn)名稱以 test_開(kāi)頭的數(shù)據(jù)庫(kù)的權(quán)限。

雖然上述任務(wù)并不過(guò)于復(fù)雜，但是它們很容易被忽視，如果你有許多數(shù)據(jù)庫(kù)，很耗費(fèi)時(shí)間。

我們不妨加固安裝的MySQL服務(wù)器的安全。

運(yùn)行命令

開(kāi)始加固過(guò)程的命令如下：

sudo mysql_secure_installation

一旦運(yùn)行該命令，會(huì)提示你輸入MySQL管理員命令。一旦成功輸入了密碼，加固過(guò)程就會(huì)開(kāi)始。然后會(huì)要求你同意或不考慮下列操作(見(jiàn)圖A)。

1. 更新密碼插件(在鍵盤上按Y代表“確定”，并按回車鍵)。

2. 選擇你想要啟用的密碼驗(yàn)證政策級(jí)別(0 = 弱，1 = 中等，2 = 強(qiáng))。重要說(shuō)明：在文章的后面，我給出了關(guān)于這個(gè)政策級(jí)別的警示細(xì)節(jié)。

3. 更改根密碼(若不考慮該選項(xiàng)，按N，那樣該工具就不會(huì)更改MySQL的管理員密碼)。

4. 刪除匿名用戶(按Y即可刪除)。

5. 不允許遠(yuǎn)程根登錄(按Y即可禁止)。

6. 刪除測(cè)試數(shù)據(jù)庫(kù)(按Y即可刪除)

圖A

運(yùn)行一系列簡(jiǎn)單的問(wèn)題，即可加固你安裝的MySQL。

回答上述問(wèn)題后，會(huì)提示你按Y，重新裝入權(quán)限表。就是這樣――你安裝的MySQL數(shù)據(jù)庫(kù)服務(wù)器變得更安全了?？梢允褂胢ysql -u root -p命令，登錄進(jìn)入到MySQL外殼，然后運(yùn)行命令SHOW DATABASES，即可看到測(cè)試數(shù)據(jù)庫(kù)已被刪除。

關(guān)于密碼驗(yàn)證政策的重要說(shuō)明

選擇密碼驗(yàn)證政策的級(jí)別時(shí)要慎重，因?yàn)檫@可能會(huì)給已經(jīng)創(chuàng)建的任何用戶帶來(lái)問(wèn)題，比如使用WordPress等運(yùn)行中服務(wù)的數(shù)據(jù)庫(kù)用戶。如果這帶來(lái)了問(wèn)題，你得為遇到問(wèn)題的那個(gè)服務(wù)/用戶更改數(shù)據(jù)庫(kù)用戶密碼。為此，運(yùn)行下列命令(USER是用戶名，NEWPASSWORD是所要使用的新密碼)：

mysqladmin -u USER -p password NEWPASSWORD

會(huì)提示你輸入最新的用戶密碼。一旦身份驗(yàn)證成功，密碼就會(huì)被更改。

為了測(cè)試根用戶的遠(yuǎn)程訪問(wèn)，你將不得不設(shè)置MySQL服務(wù)器以便接受遠(yuǎn)程連接;我們會(huì)在以后介紹MySQL的遠(yuǎn)程連接。

可以使用更安全的MySQL數(shù)據(jù)庫(kù)了

恭喜你!你安裝的MySQL變得更安全了。只要你的主機(jī)平臺(tái)很可靠，又經(jīng)常確保操作系統(tǒng)及各服務(wù)器是最新版本，應(yīng)該可以比較放心：你的數(shù)據(jù)比較安全，遠(yuǎn)離攻擊。

原文標(biāo)題：How to harden MySQL security with a single command，作者：Jack Wallen

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】