- A+
所属分类:MySQL
安装mysql数据库后,默认的管理员root密码为空,这很不安全,,因此需要设置一个密码,其实在安装mysql后,已经做了一些安全措施,例如:
1. 为root设置比较复杂的密码。
2. 删除无用的mysql库内的用户账号,只留:root localhost。
3. 删除默认存在的test数据库。
4. 增加用户的时候,尽量授权的权限最小,允许访问的主机范围更小。
除了上面的方法,针对mysql数据库的用户处理,还有更严格的做法如下:
--->跟安全的措施例如删除root,添加新的管理员用户。
1.删除所有mysql中的用户,包括root超级用户。
mysql> delete from mysql.user; #<== 删除数据库中所有用户 Query OK, 6 rows affected (0.10 sec) mysql> select user,host from mysql.user; #<== 查看数据库当前用户 Empty set (0.00 sec) #<== 没有任何用户,删除成功 #提示:root用户可以保留,然后修改为其它用户也可以
2.增加admin用户并提升为超级管理员,即和root等价的管理员用户,只是名字不同。
mysql> grant all privileges on *.* to admin@'localhost' identified by ‘123456' with grant option; Query OK, 0 rows affected (0.10 sec) mysql> select user,host from mysql.user; #<== 增加成功 +---------+-----------+ | user | host | +---------+-----------+ | admin | localhost | +---------+-----------+ 1 row in set (0.00 sec)
注意:带密码的文件或脚本权限最好是700,用户和组最好是root或mysql
