MySQL 数据库最佳安全配置

刘贵宾

1913

22页

5次

2020-08-25

100墨值下载

- 1 -

Mysql 最佳安全配置

- 2 -

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属安

华金和所有，受到有关产权及版权法保护。任何个人、机构未经安华金和的书面授权许可，不得以任何方

式复制或引用本文的任何片断。

MYSQL 最佳安全配置 ........................................................................................................................................ 1

一. MYSQL 数据库 .............................................................................................................................................. 4

二. 安全配置项 .................................................................................................................................................. 4

2.1 操作系统级别安全配置 ......................................................................................................................... 4

2.1.1 确保数据文件在非系统分区 ......................................................................................................... 4

2.1.2 确保 mysql 操作系统账号权限最小化......................................................................................... 5

2.1.3 禁止 mysql 链接历史记录 ............................................................................................................. 5

2.1.4 禁止 MYSQL_PWD 的使用 ............................................................................................................. 5

2.1.5 禁止 MYSQL 操作系统账号登陆 ................................................................................................... 6

2.1.6 禁止 MYSQL 使用默认端口 ........................................................................................................... 6

2.2 文件系统权限安全配置 ......................................................................................................................... 6

2.2.1 确保数据文件最小权限 ................................................................................................................. 6

2.2.2 确保 log_bin_basename 文件最小权限 ....................................................................................... 7

2.2.3 确保 log_error 文件最小权限........................................................................................................ 7

2.2.4 确保 slow_query_log 文件最小权限............................................................................................. 7

2.2.5 确保 relay_log_basename 文件最小权限 .................................................................................... 8

2.2.6 确保 general_log_file 文件最小权限 ............................................................................................ 8

2.2.7 确保密钥文件最小权限 ................................................................................................................. 8

2.2.8 确保插件目录最小权限 ................................................................................................................. 9

2.3 MYSQL 基本安全配置 ............................................................................................................................... 9

2.3.1 确保使用最新版 mysql 数据库 ..................................................................................................... 9

2.3.2 确保样例数据库删除 ..................................................................................................................... 9

2.3.3 修改 root 用户名...........................................................................................................................10

2.3.4 确保 allow-suspicious-udfs 设置成 false .....................................................................................10

2.3.5 禁用 local_infile .............................................................................................................................10

2.3.6 确保 skip-grant-tables 设置成 false ...........................................................................................11

2.3.7 确保 skip-symbolic-links 开启 ......................................................................................................11

2.3.8 确保插件 daemon_memcached 被禁用 .....................................................................................11

of 22

100墨值下载

mysql 数据安全

关注

评论