位置: 编程技术 - 正文

Mysql默认设置的危险性分析第1/2页(mysql默认值怎么设置)

编辑:rootadmin
默认安装的mysql服务不安全因素涉及的内容有: 一.mysql默认的授权表 二.缺乏日志能力 三.my.ini文件泄露口令 四.服务默认被绑定全部的网络接口上 五.默认安装路径下的mysql目录权限 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 一.mysql默认的授权表 由于mysql对身份验证是基于mysql这个数据库的,也叫授权表。所有的权限设置都在这里了。 我们只讨论最为重要的一个表 user表。它控制的是接受或拒绝连接。 先看一下 select host,user,password,Delete_priv from user; +-----------+------+------------------+-------------+ | host | user | password | Delete_priv | +-----------+------+------------------+-------------+ | localhost | root | ea1abd | Y | | % | root | | Y | | localhost | | | Y | | % | | | N | +-----------+------+------------------+-------------+ 现在新的版本,安装完毕都会出现一个快速设置窗口,用于设置口令。 以上,就是user表里的内容(略了点)看看有什么问题? 我们知道mysql的验证方式是比较特殊的,它基于两个2个信息来进行的 1.从那里连接 2.用户名 第一条没什么问题,当然口令必须是安全的。 第二条从任何主机,以用户root,不需要口令都可以连接,权限为所有的权限。(注:这里的权限是全局权限) 第三条从本地主机,任何用户名(注:user为空白,不表示不需要用户名),不需要口令,都可以连接,所有的权限 第四条从任何主机,任何用户名,不需要口令,都可以连接,无任何权限。 可以看出,都是不安全的,如何攻击这里就不说了,请参看资料文库。 如果你mysql只允许本地连接,删除host的%和user中的nul(表示空) delete from user where host='% '; delete from host where user=' '; 最后的user表,看起来因该是这个样子 +-----------+------+------------------+-------------+ | host | user | password | Delete_priv | +-----------+------+------------------+-------------+ | localhost | root | ea1abd | Y | +-----------+------+------------------+-------------+ 最后需要刷新授权表,使其立刻生效 flush privileges; 如果你的mysql需要被远程使用,需要为%段中的root帐号,加上一个安全的密码 update user set password=password(‘youpass‘) where host=‘%‘; 其中youpass,就是口令 mysql> select host,user,password,Delete_priv from user; +-----------+------+------------------+-------------+ | host | user | password | Delete_priv | +-----------+------+------------------+-------------+ | localhost | root | ea1abd | Y | | % | root | cfabc9fb | Y | +-----------+------+------------------+-------------+

推荐整理分享Mysql默认设置的危险性分析第1/2页(mysql默认值怎么设置),希望有所帮助,仅作参考,欢迎阅读内容。

Mysql默认设置的危险性分析第1/2页(mysql默认值怎么设置)

文章相关热门搜索词:mysql设置默认数据库语句,mysql中设置默认值,mysql默认的用户是什么,mysql数据库怎么设置默认值,mysql设置默认数据库语句,mysql设置默认数据库语句,mysql设置默认数据库语句,mysql设置默认数据库语句,内容如对您有帮助,希望把文章链接给更多的朋友!

用MySQL创建数据库和数据库表代码 1、使用SHOW语句找出在服务器上当前存在什么数据库:mysqlSHOWDATABASES;+----------+|Database|+----------+|mysql||test|+----------+3rowsinset(0.sec)2、创建一个数据库abccsmy

Mysql如何避免全表扫描的方法 在以下几种条件下,MySQL就会做全表扫描:1数据表是在太小了,做一次全表扫描比做索引键的查找来得快多了。当表的记录总数小于且记录长度比较短

mysql的校对规则引起的问题分析 问题是这样的:一张test的表,字符集采用的latin1。selectto_idfromtestwhereto_id='cn象_王';+---------------+|to_id|+---------------+|cn陶_陶||cn象_王|+---------------+2rowsinset(

标签: mysql默认值怎么设置

本文链接地址:https://www.jiuchutong.com/biancheng/319928.html 转载请保留说明!

上一篇:MySql增加用户、授权、修改密码等语句(mysql 增加用户)

下一篇:用MySQL创建数据库和数据库表代码(mysql创建数据库的操作步骤)

  • 发行股票支付给承销商的发行费用计入
  • 资产负债表应付账款怎么算
  • 定额扣除个税什么意思
  • 机票的抵扣进项怎么抵扣
  • 支票上哪里填付款人账号
  • 空调属于固定资产类别的什么
  • 其他应付款年终怎么结转
  • 坏账准备期末应有余额怎么算
  • 企业缴纳的财产保险费会计分录
  • 什么叫税后利息费用
  • 融资租赁是怎么操作的
  • 筹办期的工资费用是什么
  • 租赁房租备案要多久
  • 运输费发票备注栏填不下
  • 个税和实发不一样
  • 已抵扣未入账的红字发票
  • 发票开了收不到钱
  • 公司出差打的报销吗
  • 出售固定资产计入
  • 享受小型微利企业标准
  • 机动车销售统一专票税率
  • win10系统如何卸载ie11
  • 企业收到农产品普通发票
  • 增值税的计税依据包括消费税吗
  • 费用超额怎么写申请
  • csinsm32.exe是安全的进程吗 csinsm32进程有哪些用处
  • 贷款和应收款项应采用实际利率法
  • 防止盗链的php代码
  • 宝塔面板安装zabbix
  • php的api接口
  • 企业所得税计提会计分录怎么做
  • 职工福利费入账依据
  • php命名空间和自由空间
  • vue和react区别大吗
  • stm32cubeIDE开发串口 修改速率
  • 终于见识到什么叫云横秦岭了
  • 融资租赁设备所有权归谁
  • python连接网络
  • 五险一金的会计怎么做账
  • 现金流量表的编制方法和计算公式
  • 材料采购会计科目怎么使用
  • sql server使用sql语句
  • 织梦使用教程
  • 公司购买空调计入什么费用
  • 计提工资大于发放工资,所得税汇算要调整吗
  • 定期定额自行申报表应税项填多少
  • 采购材料单表格
  • 企业应付职工薪酬的会计核算毕业设计
  • 开公司合理避税的方法
  • 待清算商户款项分录的摘要是什么
  • 购入自用的机器怎么入账
  • 旧设备投资的账务处理
  • 其他综合收益不影响当期损益
  • 可供出售金融资产属于什么科目
  • 公司增资有什么作用
  • centos7.9命令
  • win8系统界面切换成win7
  • u盘装好系统后重启无法进入系统
  • ubuntu发行版介绍
  • macbookpro通知栏
  • win7还原电脑系统的步骤
  • Win10桌面图标没有了
  • cocos2d怎么用
  • ping命令的基本使用方法
  • opengl绘制坐标轴
  • disk指令
  • JavaScript中的math.pi
  • angular.js
  • python+django
  • 发票 报销期限
  • 全年上缴个人所得税多少
  • 沈阳国税局局长是谁
  • 云南省昆明市官渡区矣六街道
  • 财税专家刘杨简历
  • 地税局一般几点下班
  • 包角计算公式推导
  • 北京车过户到廊坊标准
  • 国税局和地税局分别征收什么税种
  • 湖南 资源税
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设