一 账号口令
1 应删除或锁定与数据库运行、使用等无关的账号
- 名账号
use mysql;
select * from user where User = '';
- 删除无关用户
drop user 用户名;
2 应禁止MySQL以管理员账号权限运行
3 应更改默认Mysql管理员账号
update user set user='newname' where user='root';
newname为管理员账号新名称,改成不易被猜测到的用户名。
4 设置密码应符合复杂度要求
二 日志审计
1 应配置日志功能
- 修改my.cnf文件, 配置错误日志 增加 log_error=/home/mysql.err 配置通用查询日志, 增加 general_log=1 配置慢查询日志, 增加 slow_query_log=1 配置更新日志, 增加 log_slave_updates 配置binlog ,增加 log_bin=mysql-bin
- 重启Mysql
三 其他安全
1 应根据机器性能和业务需求,设置最大连接数
修改my.cnf中的[mysqld]配置段,添加: max_connections=1000 重启Mysql 可以通过以下命令查看当前设置的最大连接数。
show variables like 'max_connections'
以下命令查看当前建立连接的线程数
show status like 'Threads%';
2 应禁止Mysql对本地文件存取
提示: 该参数设置为off后会影响Mysql从本地文件导入数据。 修改my.cnf 将local-infile=0
