【51CTO.com快譯】貴企業(yè)的數(shù)據(jù)中心很可能依賴一兩臺MySQL數(shù)據(jù)庫服務(wù)器。如果真是這樣，你應(yīng)該確保自己的數(shù)據(jù)庫是在著眼于安全的情況下安裝和構(gòu)建起來的。

幸好，MySQL提供了一個使用方便的命令，這個命令對于加強安裝的MySQL的安全大有幫助。單單這個命令具有下列功能：

·更新密碼插件;

·為根帳戶設(shè)置密碼(如果已經(jīng)有了一個密碼，你可以選擇保留密碼或更改密碼);

·刪除可以從本地主機外面訪問的根帳戶;

·刪除匿名用戶帳戶

·刪除測試數(shù)據(jù)庫和允許任何人訪問名稱以 test_開頭的數(shù)據(jù)庫的權(quán)限。

雖然上述任務(wù)并不過于復(fù)雜，但是它們很容易被忽視，如果你有許多數(shù)據(jù)庫，很耗費時間。

我們不妨加固安裝的MySQL服務(wù)器的安全。

運行命令

開始加固過程的命令如下：

sudo mysql_secure_installation

一旦運行該命令，會提示你輸入MySQL管理員命令。一旦成功輸入了密碼，加固過程就會開始。然后會要求你同意或不考慮下列操作(見圖A)。

1. 更新密碼插件(在鍵盤上按Y代表“確定”，并按回車鍵)。

2. 選擇你想要啟用的密碼驗證政策級別(0 = 弱，1 = 中等，2 = 強)。重要說明：在文章的后面，我給出了關(guān)于這個政策級別的警示細(xì)節(jié)。

3. 更改根密碼(若不考慮該選項，按N，那樣該工具就不會更改MySQL的管理員密碼)。

4. 刪除匿名用戶(按Y即可刪除)。

5. 不允許遠程根登錄(按Y即可禁止)。

6. 刪除測試數(shù)據(jù)庫(按Y即可刪除)

圖A

運行一系列簡單的問題，即可加固你安裝的MySQL。

回答上述問題后，會提示你按Y，重新裝入權(quán)限表。就是這樣――你安裝的MySQL數(shù)據(jù)庫服務(wù)器變得更安全了。可以使用mysql -u root -p命令，登錄進入到MySQL外殼，然后運行命令SHOW DATABASES，即可看到測試數(shù)據(jù)庫已被刪除。

關(guān)于密碼驗證政策的重要說明

選擇密碼驗證政策的級別時要慎重，因為這可能會給已經(jīng)創(chuàng)建的任何用戶帶來問題，比如使用WordPress等運行中服務(wù)的數(shù)據(jù)庫用戶。如果這帶來了問題，你得為遇到問題的那個服務(wù)/用戶更改數(shù)據(jù)庫用戶密碼。為此，運行下列命令(USER是用戶名，NEWPASSWORD是所要使用的新密碼)：

mysqladmin -u USER -p password NEWPASSWORD

會提示你輸入最新的用戶密碼。一旦身份驗證成功，密碼就會被更改。

為了測試根用戶的遠程訪問，你將不得不設(shè)置MySQL服務(wù)器以便接受遠程連接;我們會在以后介紹MySQL的遠程連接。

可以使用更安全的MySQL數(shù)據(jù)庫了

恭喜你!你安裝的MySQL變得更安全了。只要你的主機平臺很可靠，又經(jīng)常確保操作系統(tǒng)及各服務(wù)器是最新版本，應(yīng)該可以比較放心：你的數(shù)據(jù)比較安全，遠離攻擊。

原文標(biāo)題：How to harden MySQL security with a single command，作者：Jack Wallen

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】