(2).刪除匿名賬號 匿名賬號容易帶來安全隱患,建議刪除,執行如下SQL語句即可刪除權限表中所有的匿名賬號: mysql>delete from mysql.user where user=''; mysql>delete from mysql.db where user=''; mysql>delete from mysql.tables_priv where user=''; mysql>delete from mysql.columns_priv where user=''; mysql>delete from mysql.procs_priv where user='';
(3).刪除登錄主機可以是任意主機的MySQL賬號 登錄主機為"%"或者空字符串的MySQL賬戶,容易帶來安全隱患,建議刪除,執行如下SQL語句即可刪除權限表中登錄主機為"%"或空字符串的MySQL賬戶。 mysql>delete from mysql.user where host='%' or host=''; mysql>delete from mysql.db where host='%' or host=''; mysql>delete from mysql.tables_priv where host='%' or host=''; mysql>delete from mysql.columns_priv where host='%' or host=''; mysql>delete from mysql.procs_priv where host='%' or host='';
(4).修改root賬號的密碼 root賬號擁有MySQL服務實例最高的權限,數據庫超級管理員root賬號有必要定制修改root賬號的密碼,執行如下SQL來修改: mysql>set password for root@'localhost'=password('newroot'); mysql>set password for root@'127.0.0.1'=password('newroot');
(5).修改root賬號的賬號名 安裝MySQL時,MySQL將自動創建數據庫超級管理員root賬戶,且該賬戶擁有對數據庫的最高權限,數據庫超級管理員有必要對自己重命名,執行如下SQL來修改: mysql>rename user root@'localhost' to newroot@'localhost'; mysql>rename user root@'127.0.0.1' to newroot@'127.0.0.1';
(9).禁止MySQL讀取MySQL客戶機本地文件 使用"load data local infile"命令可以將MySQL客戶機的本地文件導入MySQL數據庫表中,如果非法用戶 通過該命令將非法信息導入到MySQL系統的數據庫權限表中,后果不堪設想。數據庫可以在my.cnf或my.ini 配置文件[mysqld]選項組中添加"local_infile=0"參數信息來禁止MySQL讀取MySQL客戶機本地文件。
