mysql安全说明.docx
- 文档编号:7720999
- 上传时间:2023-01-26
- 格式:DOCX
- 页数:21
- 大小:513.76KB
mysql安全说明.docx
《mysql安全说明.docx》由会员分享,可在线阅读,更多相关《mysql安全说明.docx(21页珍藏版)》请在冰豆网上搜索。
mysql安全说明
以普通权限运行MySQL的操作说明
特别说明:
此模式为手动设置mysql的运行权限,操作步骤比较多,且比较复杂。
请先在做测试,然后再在服务器里进行操作。
后续我们会发布一个“mysql权限设置.exe”的程序,帮助您“一键设置”
Mysql的运行权限,敬请关注我们的官方网站
本文介绍的是mysql设置方法。
其他程序的降权运行,比如mssql2000和Serv-U的方法,我们会在后面发布。
1、打开服务器里任务管理器,看看当前MySQL用户运行时权限
如果是system用户在运行MySQL,这个是非常危险的,一旦Mysql出现漏洞,或被其他模式提权,直接就是system权限。
2、对MySQL进行降权,用普通权限运行
假设
(1)mysql安装在d:
\mysql目录
(2)运行时用户名为mysqluser
3、建立一个新用户,假设为“mysqluser”
填写用户名,
选择“用户不能更改密码”和“密码永不过期”,其他2个√取消掉
找到刚才建立的用户,点鼠标右键属性,修改用户的属性
新建立用户后,会默认加到users组件,把这里组删除,不加入任何组。
把组清除,不加入任何组,点确定。
4、假设MySQL数据库安装在d:
\mysql,对此目录进行NTFS权限设置
(1)Administrators完全控制
(2)System完全控制
(3)MysqlUser完全控制
如果有其他权限,把其他权限都删除,操作步骤如下
修改d:
\mysql的NTFS权限
此时权限可能是继续的,可能无法删除,点“高级”
取消权限继承
选择复制,从上级目录复制继承的权限
取消权限继承后,就可以删除权限了
删除后,只保留administrators和system,同时加入mysqluser用户
选择新加入的mysqluser,点完全控制
此时,此目录,只有3个用户可以完全控制d:
\mysql目录,其他用户都删除了
5、对D:
盘分配mysqluser“读取权限”的权限,不是“读取数据”的权限
特别注意:
如果mysql安装在其他盘,则修改其他盘,这里假设mysql安装到d:
\mysql
点“高级”
我们这里只有administrats和system2个用户。
这里可能有其他用户的权限,比如mssql2000的用户权限,Serv-U的用户权限等。
如果有,请保留,不要删除,否则其他程序可能无法运行。
点添加
这里选择
(1)“只有该文件及”
(2)“读取权限”的权限,不是“读取数据”的权限
以上2个,一定不能选错。
设置完全后,相比设置前
d:
多了一个mysqluser的权限,mysqluser只有特别权限里的“读取权限”的权限。
6、打开服务管理程序,修改mysql的服务。
如果mysql服务在运行,先停止mysql服务
修改运行用户,点“此账户”,填写mysqluser和密码,然后点确定
这里会自动为mysqluser加入启动服务程序的权限,可以不用手动加入了
然后启动mysql
这个时候,我们打开Windows任务管理器,就可以看到mysql的运行用户,已经变成我们新建立的mysqluser权限用户了。
这个权限非常低,即使mysql出现漏洞,或出现新的攻击方法,攻击者最多也只能得到mysqluser的权限。
。
7、测试mysql数据库运行情况
我们运行Discuz和Phpwind等php论坛和shopex、以及其他一些CMS,此方法降权运行mysql对论坛、CMS等程序无任何影响,完全可以正常工作。
8、如果启用了Windows的磁盘配额限制,请取消限制mysqluser用户的限制,否则mysql如果获取更多硬盘空间,会导致mysql无法启动,或崩溃。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- mysql 安全 说明