都市淘沙者

荔枝FM Everyone can be host

公告

我的blog中的部分資源是來自于網絡上，如果你認為侵犯了你的權利，請及時聯系jelver#163.com,我會盡快刪除！另外如果要留言最好通過郵件的形式跟我交流因為我不是很經常寫文章，前面有的朋友留言好久了我才發現，所以對不住大家，現在留下MSN:jelver#163.com和QQ：253840881,歡迎交流！（用@代替#）

隨筆分類

文章分類

隨筆檔案

文章檔案

相冊

我們一家

統計

隨筆 - 65
文章 - 359
評論 - 122
引用 - 0

留言簿(23)

積分與排名

積分 - 564023
排名 - 85

優秀學習網站

Android 優秀源碼站點 (rss)
Android圖標資源 (rss)
DOM學習的好地方
EJB3.0中文學習
EJB開發 (rss)
Hibernate Man
http://www.java3z.com
javabloger 優秀網站 (rss)
JSTL學習
SSH實例學習好BLOG (rss)
Struts2.0系列文章 (rss)
tapestry wiki
UML技術指南
前端研究好站
國內LAMP組織
在線API查詢 (rss)
http://www.gotapi.com/
孫衛琴論壇 (rss)
開源pdf閱讀器
http://code.google.com/p/ebookdroid/ 非常給力 http://my.oschina.net/ernest/blog/16999
手機設計應用
手機GUI資訊
英文電子書下載
高級運維 (rss)
高級運維

友情連接

AJAX (rss)
ajax資料
bst.cublog.cn
EJB學習例子 (rss)
hibernate+Spring好資料
HR面試，英語面試資料 (rss)
Javamxj
java海鷗
Java自由人
limq
mayu博客
moxie
Oksonic'Blog
spring /tapestry
spring sky
thunderzhulei的專欄
干煸四季豆
很多好的java資源
曹曉剛blog
江南白衣之射殺鋼琴師
溫昱說圖
滿江紅
老妖
螞蟻小窩----為而不爭
鄧應華的小站
鐵手大人

閱讀排行榜

評論排行榜

MySql 用戶安全

Windows默認安裝好MySql以后需要做一些安全措施。首先像這樣：
mysql> use mysql;
Database changed
mysql> select Host,User,Password,Select_priv,Grant_priv from user;

    +------+------+-----------+-------------+------------+ 
    | Host | User | Password  | Select_priv | Grant_priv | 
    +------+-------+----------+-------------+------------+
    | localhost | root |      | Y           | Y          | 
    |  buider   | root |      | Y           | Y          | 
　　| localhost |      |      | Y           | Y          | 
　　|           |      |      | N           | N          | 
　　+-------+---+------+------+-------------+------------+ 
    4 rows in set (0.00 sec)

默認情況下，可以不要任何用戶、口令登陸MySql；來自localhost的root用戶是沒有口令的，一旦有人偽裝成來自buider的root用戶，安全性就會受到挑戰。

接著需要刪除多余的用戶：
mysql> delete from user where user='';
mysql> delete from user where host='buider';

默認root用戶的空密碼也是必須修改：
mysql> update user set password=password('123456') where user='root';
mysql> flush privileges;

這樣，MySQL數據庫root用戶的口令被改成123456了。其中最后一句命令flush privileges的意思是強制刷新內存授權表，否則用的還是緩沖中的口令，這時非法用戶還可以用root用戶及空口令登陸，直到重啟MySQL服務器。

再來看看：
mysql> select Host,User,Password,Select_priv,Grant_priv from user;

????+-----------+---------+------------------+-------------+------------+
    | Host      | User    | Password         | Select_priv | Grant_priv |
    +-----------+---------+------------------+-------------+------------+
    | localhost | root    | 565491d704013245 | Y           | Y          |
    +-----------+---------+------------------+-------------+------------+ 
    1 rows in set (0.03 sec)

利用root用戶登陸是不明智的，因為它擁有太大的權限，在實際使用時應該會出現安全問題，應該再建立一個用戶，讓他只要select、insert、update、delete這些基本權限即可。
像這樣建立一個叫javapro的用戶密碼為123456，它只能來自localhost并操作process下面所有的表：
mysql> grant select,insert,update,delete on process.* to javapro@localhost identified by "123456";
Query OK, 0 rows affected (0.00 sec)

讓我們再來檢查一下：
mysql> select Host,User,Password,Select_priv,Grant_priv from user;



    +-----------+---------+------------------+-------------+------------+
    | Host      | User    | Password         | Select_priv | Grant_priv |
    +-----------+---------+------------------+-------------+------------+
    | localhost | root    | 565491d704013245 | Y           | Y          |
    | localhost | javapro | 565491d704013245 | Y           | N          |
    +-----------+---------+------------------+-------------+------------+
    2 rows in set (0.00 sec)

好，在程序中，我們只需要用javapro用戶對我們的工作表process進行基本操作就行了。

另外注意一下數據庫備份的問題，mysqldump -u root -p mysql>samp.db.txt，在DOS命令臺（不是mysql）下運行之，可以在bin目錄下生成mysql數據庫下所有的表文件（samp.db.txt）。導入最好使用EMS MySql Manager。

請注意！引用、轉貼本文應注明原作者：Rosen Jiang 以及出處：http://www.aygfsteel.com/rosen

posted on 2006-04-26 16:51 都市淘沙者閱讀(176) 評論(0) 編輯收藏所屬分類: Oracle/Mysql/Postgres/

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: Mysql 查找當天記錄語句 MYSQL 主從服務器配置工作原理 Mysql-5.5.3-m3 主從同步不支持master-host問題的解決辦法[轉] Mysql 實現split字符串分割 Oracle 數據庫常用命令 NoSQL數據庫筆談（轉） Oracle觸發器及sql使用技巧 oracle 查詢不重復多列sql寫法【原創】解決MYSQL ERROR 1045 (28000)問題 MySQL索引分析和優化