位置: 编程技术 - 正文

Mysql默认设置的危险性分析第1/2页(mysql默认值怎么设置)

编辑:rootadmin
默认安装的mysql服务不安全因素涉及的内容有: 一.mysql默认的授权表 二.缺乏日志能力 三.my.ini文件泄露口令 四.服务默认被绑定全部的网络接口上 五.默认安装路径下的mysql目录权限 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 一.mysql默认的授权表 由于mysql对身份验证是基于mysql这个数据库的,也叫授权表。所有的权限设置都在这里了。 我们只讨论最为重要的一个表 user表。它控制的是接受或拒绝连接。 先看一下 select host,user,password,Delete_priv from user; +-----------+------+------------------+-------------+ | host | user | password | Delete_priv | +-----------+------+------------------+-------------+ | localhost | root | ea1abd | Y | | % | root | | Y | | localhost | | | Y | | % | | | N | +-----------+------+------------------+-------------+ 现在新的版本,安装完毕都会出现一个快速设置窗口,用于设置口令。 以上,就是user表里的内容(略了点)看看有什么问题? 我们知道mysql的验证方式是比较特殊的,它基于两个2个信息来进行的 1.从那里连接 2.用户名 第一条没什么问题,当然口令必须是安全的。 第二条从任何主机,以用户root,不需要口令都可以连接,权限为所有的权限。(注:这里的权限是全局权限) 第三条从本地主机,任何用户名(注:user为空白,不表示不需要用户名),不需要口令,都可以连接,所有的权限 第四条从任何主机,任何用户名,不需要口令,都可以连接,无任何权限。 可以看出,都是不安全的,如何攻击这里就不说了,请参看资料文库。 如果你mysql只允许本地连接,删除host的%和user中的nul(表示空) delete from user where host='% '; delete from host where user=' '; 最后的user表,看起来因该是这个样子 +-----------+------+------------------+-------------+ | host | user | password | Delete_priv | +-----------+------+------------------+-------------+ | localhost | root | ea1abd | Y | +-----------+------+------------------+-------------+ 最后需要刷新授权表,使其立刻生效 flush privileges; 如果你的mysql需要被远程使用,需要为%段中的root帐号,加上一个安全的密码 update user set password=password(‘youpass‘) where host=‘%‘; 其中youpass,就是口令 mysql> select host,user,password,Delete_priv from user; +-----------+------+------------------+-------------+ | host | user | password | Delete_priv | +-----------+------+------------------+-------------+ | localhost | root | ea1abd | Y | | % | root | cfabc9fb | Y | +-----------+------+------------------+-------------+

推荐整理分享Mysql默认设置的危险性分析第1/2页(mysql默认值怎么设置),希望有所帮助,仅作参考,欢迎阅读内容。

Mysql默认设置的危险性分析第1/2页(mysql默认值怎么设置)

文章相关热门搜索词:mysql设置默认数据库语句,mysql中设置默认值,mysql默认的用户是什么,mysql数据库怎么设置默认值,mysql设置默认数据库语句,mysql设置默认数据库语句,mysql设置默认数据库语句,mysql设置默认数据库语句,内容如对您有帮助,希望把文章链接给更多的朋友!

用MySQL创建数据库和数据库表代码 1、使用SHOW语句找出在服务器上当前存在什么数据库:mysqlSHOWDATABASES;+----------+|Database|+----------+|mysql||test|+----------+3rowsinset(0.sec)2、创建一个数据库abccsmy

Mysql如何避免全表扫描的方法 在以下几种条件下,MySQL就会做全表扫描:1数据表是在太小了,做一次全表扫描比做索引键的查找来得快多了。当表的记录总数小于且记录长度比较短

mysql的校对规则引起的问题分析 问题是这样的:一张test的表,字符集采用的latin1。selectto_idfromtestwhereto_id='cn象_王';+---------------+|to_id|+---------------+|cn陶_陶||cn象_王|+---------------+2rowsinset(

标签: mysql默认值怎么设置

本文链接地址:https://www.jiuchutong.com/biancheng/319928.html 转载请保留说明!

上一篇:MySql增加用户、授权、修改密码等语句(mysql 增加用户)

下一篇:用MySQL创建数据库和数据库表代码(mysql创建数据库的操作步骤)

  • 出口退税无纸化备案
  • 发票开具与小票的关系是怎样的
  • 劳动合同和劳务合同有什么区别 举例
  • 红字发票申请表盖什么章
  • 子公司分红母公司要不要交税
  • 费用的增加会减值吗
  • 饮料工业发展前景如何
  • 上年减值准备收回如何做账务处理呢?
  • 实收资本借方增加还是减少
  • 房地产企业预缴税费
  • 在建工程的招待费计入到哪个科目
  • 出口退税需要货代提供什么资料
  • 税号变更需要变更什么
  • 外管证交税需要带什么材料
  • 增值税的免征增值税范围
  • 设备租赁涉及税种
  • 开票资料地址填营业执照
  • 客户到款打到子公司账上如何转回
  • 港杂费是由谁收取
  • 净利润怎么计入所有者权益
  • 电子申报是什么
  • 政府补助专项资金账务处理
  • 多次出库的商品最后一起结账的分录怎么写?
  • 鼠标反应迟钝是什么原因
  • 剑灵配置要求2020官方
  • win10安装版u盘安装
  • 一种简单的快乐
  • php操作json文件
  • 工程机械设备租赁价格
  • 企业研发费用可以只加计一半吗
  • php数组函数输出《咏雪》里有多少"片"字
  • mac怎么删除cineware
  • 在途货物退货
  • 国家规定发票多久之内可以开
  • 审计项目种类
  • 土地使用税计入管理费用还是税金及附加
  • vue中使用nodejs
  • 其他营业账簿印花税减免政策
  • php mysql pdo
  • 税金及附加也是费用吗
  • 其他发票包括哪些
  • 一般纳税人哪些行业可以简易计税
  • 工程项目发票几个点
  • 开票信息修改
  • 无形资产专利技术属于
  • 抵扣联明细没认证如何申报
  • 固定资产支付的保险费计入成本吗
  • 采购商品未入库已经付款会计分录
  • 确认应付职工薪酬是什么意思
  • 费用冲账是什么意思
  • 企业因受疫情影响导致停工停产的
  • 专票已认证但又不能抵扣
  • 先开发票钱后进怎样做帐?
  • 工程开票金额大写怎么写
  • 以前年度损益调整怎么做账
  • 接到国外的电话是怎么回事
  • 企业注销未分配是从注册开始吗
  • 施工方怎么开发票
  • 企业股东的出资方式
  • 公司不做账会怎样?
  • mysql数据类型decimal
  • win8系统怎么重置
  • 将IBM ServeRAID 8i卡的驱动整合到Win2003安装光盘里
  • windows2008 iis安装
  • linux自动清理内存软件
  • centos8拨号上网
  • win8启动后的初始界面
  • cocos-2dx
  • 奇门遁甲实例详解
  • cocos2dx游戏开发
  • Qt Quick + OpenGL + Bullet初次测试
  • opengl gltranslatef
  • bash 删除文件夹
  • python socket编程教程
  • cmd.parameters.addrange
  • jquery使用jsonp
  • python爬虫详解
  • 三水水厂热线电话号码
  • 安徽省税务局发票真伪查询平台
  • 国税发票如何查真伪查询
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设