位置: 编程技术 - 正文

Mysql默认设置的危险性分析第1/2页(mysql默认值怎么设置)

编辑:rootadmin
默认安装的mysql服务不安全因素涉及的内容有: 一.mysql默认的授权表 二.缺乏日志能力 三.my.ini文件泄露口令 四.服务默认被绑定全部的网络接口上 五.默认安装路径下的mysql目录权限 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 一.mysql默认的授权表 由于mysql对身份验证是基于mysql这个数据库的,也叫授权表。所有的权限设置都在这里了。 我们只讨论最为重要的一个表 user表。它控制的是接受或拒绝连接。 先看一下 select host,user,password,Delete_priv from user; +-----------+------+------------------+-------------+ | host | user | password | Delete_priv | +-----------+------+------------------+-------------+ | localhost | root | ea1abd | Y | | % | root | | Y | | localhost | | | Y | | % | | | N | +-----------+------+------------------+-------------+ 现在新的版本,安装完毕都会出现一个快速设置窗口,用于设置口令。 以上,就是user表里的内容(略了点)看看有什么问题? 我们知道mysql的验证方式是比较特殊的,它基于两个2个信息来进行的 1.从那里连接 2.用户名 第一条没什么问题,当然口令必须是安全的。 第二条从任何主机,以用户root,不需要口令都可以连接,权限为所有的权限。(注:这里的权限是全局权限) 第三条从本地主机,任何用户名(注:user为空白,不表示不需要用户名),不需要口令,都可以连接,所有的权限 第四条从任何主机,任何用户名,不需要口令,都可以连接,无任何权限。 可以看出,都是不安全的,如何攻击这里就不说了,请参看资料文库。 如果你mysql只允许本地连接,删除host的%和user中的nul(表示空) delete from user where host='% '; delete from host where user=' '; 最后的user表,看起来因该是这个样子 +-----------+------+------------------+-------------+ | host | user | password | Delete_priv | +-----------+------+------------------+-------------+ | localhost | root | ea1abd | Y | +-----------+------+------------------+-------------+ 最后需要刷新授权表,使其立刻生效 flush privileges; 如果你的mysql需要被远程使用,需要为%段中的root帐号,加上一个安全的密码 update user set password=password(‘youpass‘) where host=‘%‘; 其中youpass,就是口令 mysql> select host,user,password,Delete_priv from user; +-----------+------+------------------+-------------+ | host | user | password | Delete_priv | +-----------+------+------------------+-------------+ | localhost | root | ea1abd | Y | | % | root | cfabc9fb | Y | +-----------+------+------------------+-------------+

推荐整理分享Mysql默认设置的危险性分析第1/2页(mysql默认值怎么设置),希望有所帮助,仅作参考,欢迎阅读内容。

Mysql默认设置的危险性分析第1/2页(mysql默认值怎么设置)

文章相关热门搜索词:mysql设置默认数据库语句,mysql中设置默认值,mysql默认的用户是什么,mysql数据库怎么设置默认值,mysql设置默认数据库语句,mysql设置默认数据库语句,mysql设置默认数据库语句,mysql设置默认数据库语句,内容如对您有帮助,希望把文章链接给更多的朋友!

用MySQL创建数据库和数据库表代码 1、使用SHOW语句找出在服务器上当前存在什么数据库:mysqlSHOWDATABASES;+----------+|Database|+----------+|mysql||test|+----------+3rowsinset(0.sec)2、创建一个数据库abccsmy

Mysql如何避免全表扫描的方法 在以下几种条件下,MySQL就会做全表扫描:1数据表是在太小了,做一次全表扫描比做索引键的查找来得快多了。当表的记录总数小于且记录长度比较短

mysql的校对规则引起的问题分析 问题是这样的:一张test的表,字符集采用的latin1。selectto_idfromtestwhereto_id='cn象_王';+---------------+|to_id|+---------------+|cn陶_陶||cn象_王|+---------------+2rowsinset(

标签: mysql默认值怎么设置

本文链接地址:https://www.jiuchutong.com/biancheng/319928.html 转载请保留说明!

上一篇:MySql增加用户、授权、修改密码等语句(mysql 增加用户)

下一篇:用MySQL创建数据库和数据库表代码(mysql创建数据库的操作步骤)

  • 实物折扣的增值税
  • 工资薪金所得和劳务报酬所得的区别
  • 汽车租赁企业
  • 接受捐赠手续
  • 采购人员的费用
  • 低值易耗可以直接入管理费用吗
  • 什么是实收资本其入账价值如何确定
  • 发放股票股利增资
  • 发票种类和适用范围
  • 营改增医院增值税
  • 股东往来款怎么处理
  • 采购工程物资会议纪要
  • 契税和车辆购置税的异同
  • 发票抬头是繁体字怎么办
  • 增值税 3万
  • 增值税优惠的二级明细科目
  • 华为股权激励制度
  • 万份收益是什么意思0.6
  • 国外交工作的基本出发点和落脚点是
  • 上市公司发行股份是什么意思
  • php过滤emoji
  • 消费税组成计税价格公式推导
  • 分期摊销法计算公式
  • root面具怎么用
  • php 统计
  • vue登录页面点击登录进入首页
  • 城镇土地使用税纳税义务发生时间
  • 坎伯兰森林西部
  • 登记总账的科目有哪些
  • load与initialize
  • 待处理财产损益借贷方向
  • 最好的ph计
  • 施工单位老板
  • php javascript
  • tokenall
  • java web项目部署
  • 前端常见面试
  • domain codomain range
  • php 银行卡支付
  • 购入苗木进项税的会计分录
  • 企税申报表怎么填
  • 施工项目的费用包括
  • 增值税发票货物名称要求
  • phpstudy配置php环境变量
  • 个人所得税申报截止时间
  • 会计凭证大小写不一致
  • 企业基金分红具备的条件
  • 新准则职工福利费包括哪些
  • 国债利息收入要征税吗
  • 用现金支付的款项
  • 进口关税征收方法
  • 应付账款数字太大咋办
  • 软件开发服务费税率
  • 跨月的发票开错了该怎么办?
  • 公司劳务过账的法律依据
  • 金税盘不申报会不会罚款
  • 购买天然气进项税额
  • 透明数据网
  • win8系统怎么打开我的电脑
  • win8.1内存占用过高
  • win10粘滞键怎么解除
  • ie11打不开闪退解决办法win 7
  • WIN10补丁无法卸载
  • win8怎么运行命令
  • win10系统打游戏
  • input submit、button和回车键提交数据详解
  • nodejs解析路径
  • 服务器自动关机什么原因
  • shell示例
  • 3行程序搞定SVM分类-用JAVA程序调用LibSVM API 最简单的示例
  • 原生js实现promise
  • python如何调用c程序
  • python的爬虫技术
  • js的ajax请求写法
  • Android自定义系统服务框架
  • python的入门教程
  • 深圳前海地铁站几号线
  • 收到虚开的增值税专用发票
  • 上海ca证书税务的怎么开通
  • 五四新文化运动究竟新在哪里
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设