位置: 编程技术 - 正文

Mysql默认设置的危险性分析第1/2页(mysql默认值怎么设置)

编辑:rootadmin
默认安装的mysql服务不安全因素涉及的内容有: 一.mysql默认的授权表 二.缺乏日志能力 三.my.ini文件泄露口令 四.服务默认被绑定全部的网络接口上 五.默认安装路径下的mysql目录权限 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 一.mysql默认的授权表 由于mysql对身份验证是基于mysql这个数据库的,也叫授权表。所有的权限设置都在这里了。 我们只讨论最为重要的一个表 user表。它控制的是接受或拒绝连接。 先看一下 select host,user,password,Delete_priv from user; +-----------+------+------------------+-------------+ | host | user | password | Delete_priv | +-----------+------+------------------+-------------+ | localhost | root | ea1abd | Y | | % | root | | Y | | localhost | | | Y | | % | | | N | +-----------+------+------------------+-------------+ 现在新的版本,安装完毕都会出现一个快速设置窗口,用于设置口令。 以上,就是user表里的内容(略了点)看看有什么问题? 我们知道mysql的验证方式是比较特殊的,它基于两个2个信息来进行的 1.从那里连接 2.用户名 第一条没什么问题,当然口令必须是安全的。 第二条从任何主机,以用户root,不需要口令都可以连接,权限为所有的权限。(注:这里的权限是全局权限) 第三条从本地主机,任何用户名(注:user为空白,不表示不需要用户名),不需要口令,都可以连接,所有的权限 第四条从任何主机,任何用户名,不需要口令,都可以连接,无任何权限。 可以看出,都是不安全的,如何攻击这里就不说了,请参看资料文库。 如果你mysql只允许本地连接,删除host的%和user中的nul(表示空) delete from user where host='% '; delete from host where user=' '; 最后的user表,看起来因该是这个样子 +-----------+------+------------------+-------------+ | host | user | password | Delete_priv | +-----------+------+------------------+-------------+ | localhost | root | ea1abd | Y | +-----------+------+------------------+-------------+ 最后需要刷新授权表,使其立刻生效 flush privileges; 如果你的mysql需要被远程使用,需要为%段中的root帐号,加上一个安全的密码 update user set password=password(‘youpass‘) where host=‘%‘; 其中youpass,就是口令 mysql> select host,user,password,Delete_priv from user; +-----------+------+------------------+-------------+ | host | user | password | Delete_priv | +-----------+------+------------------+-------------+ | localhost | root | ea1abd | Y | | % | root | cfabc9fb | Y | +-----------+------+------------------+-------------+

推荐整理分享Mysql默认设置的危险性分析第1/2页(mysql默认值怎么设置),希望有所帮助,仅作参考,欢迎阅读内容。

Mysql默认设置的危险性分析第1/2页(mysql默认值怎么设置)

文章相关热门搜索词:mysql设置默认数据库语句,mysql中设置默认值,mysql默认的用户是什么,mysql数据库怎么设置默认值,mysql设置默认数据库语句,mysql设置默认数据库语句,mysql设置默认数据库语句,mysql设置默认数据库语句,内容如对您有帮助,希望把文章链接给更多的朋友!

用MySQL创建数据库和数据库表代码 1、使用SHOW语句找出在服务器上当前存在什么数据库:mysqlSHOWDATABASES;+----------+|Database|+----------+|mysql||test|+----------+3rowsinset(0.sec)2、创建一个数据库abccsmy

Mysql如何避免全表扫描的方法 在以下几种条件下,MySQL就会做全表扫描:1数据表是在太小了,做一次全表扫描比做索引键的查找来得快多了。当表的记录总数小于且记录长度比较短

mysql的校对规则引起的问题分析 问题是这样的:一张test的表,字符集采用的latin1。selectto_idfromtestwhereto_id='cn象_王';+---------------+|to_id|+---------------+|cn陶_陶||cn象_王|+---------------+2rowsinset(

标签: mysql默认值怎么设置

本文链接地址:https://www.jiuchutong.com/biancheng/319928.html 转载请保留说明!

上一篇:MySql增加用户、授权、修改密码等语句(mysql 增加用户)

下一篇:用MySQL创建数据库和数据库表代码(mysql创建数据库的操作步骤)

  • 增值税普通发票需要交税吗
  • 网络课程购买
  • 应税销售收入是指什么
  • 应税和课税是什么意思
  • 以前年度损益调整在借方是什么意思
  • 一年内到期的非流动负债是经营性负债吗
  • 开票超过定额怎么办
  • 公司变更地址要股东签字吗
  • 利润分配未分配利润借贷方表示什么
  • 房地产开发企业增值税税率
  • 营改增后如何纳税
  • 简易征收应纳税额计算
  • 业务招待费比例扣除额
  • 资产负债表的资产方能够提供的信息包括
  • 社保基金的管理模式
  • 三证合一后章要换吗
  • 金税盘点了没反应
  • 增值税专用发票可以开电子发票吗
  • 购买汽车车辆购置税个人垫付,企业付给个人的附件归属
  • 无形资产摊销方法应当反映其经济利益
  • 物业公司收取电费加价依据
  • 防伪税控发票维修流程
  • 进项税额已经认证抵扣了怎么处理
  • w11系统激活码
  • 什么情况转账会延迟2天
  • 分公司打货款怎么做账
  • 收到增值税红字发票怎么入账
  • php编程风格规范要求
  • yii gridview
  • yolov5 c
  • 销售产品是销项税额还是进项税额
  • 网络应用开发技术
  • 班迪录屏软件录制框怎样在ppt上一直指定
  • yolov3怎么用
  • uniapp开发app视频教程
  • 织梦前台的菜单怎么换
  • 租入商铺
  • 未开票收入是否含税
  • 工资计提未发放,调增还是调减
  • 哪些增值税发票不可以抵扣
  • 实发工资总额怎么算
  • 被冲红发票怎么处理
  • 建筑企业提供建筑服务适用一般计税方法的,以取得
  • MySQL发生系统错误2和5
  • 政府专项基金是什么
  • 营业执照增加经营范围要钱吗
  • 营业成本的构成
  • 专项应付款转资本公积需要缴纳所得税
  • 农机免税发票能抵扣吗
  • 咨询费收入成本怎么算
  • 其他应付款核算范围包括哪些
  • 购车是否有进项税额
  • 固定资产清理是资产吗
  • sqlserver 断开数据库连接
  • windows mysql5.5升级5.7
  • 硬盘安装在哪里
  • vistasp3
  • 原os公测
  • 不同的linux系统命令一样吗
  • freebsd操作命令
  • linuxsleep函数
  • ubuntu root账户默认密码
  • ubuntu20关机卡在logo
  • ftp自动上传文件到服务器
  • 欢迎使用本公司智能语音电动车
  • opengl裁剪平面
  • vxlan配置实例详解
  • nodejs最佳实践
  • 用wasfile.zip智能批量删除文件
  • stick function
  • 批处理实例
  • 轮播怎么实现
  • jquery操作表单
  • 详解增发万亿国债细节
  • python 两个列表一一对应
  • flash谈广告
  • python中chr(ord())
  • 公司给个人买房,怎么做账
  • 国家税务局增值税发票平台
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设