MySQL 是世界上最流行的開源數(shù)據(jù)庫(kù)系統(tǒng)，MariaDB(一個(gè) MySQL 分支)是世界上增長(zhǎng)最快的開源數(shù)據(jù)庫(kù)系統(tǒng)。在安裝 MySQL 服務(wù)器之后，在默認(rèn)配置下是不安全的，確保數(shù)據(jù)庫(kù)安全通常是通用數(shù)據(jù)庫(kù)管理的基本任務(wù)之一。

這將有助于增強(qiáng)和提升整個(gè) Linux 服務(wù)器的安全性，因?yàn)楣粽呖偸菕呙柘到y(tǒng)任意部分的漏洞，而數(shù)據(jù)庫(kù)在過(guò)去是重點(diǎn)目標(biāo)區(qū)域。一個(gè)常見的例子是對(duì) MySQL 數(shù)據(jù)庫(kù)的 root 密碼的強(qiáng)制破解。

在本指南中，我們將會(huì)講解對(duì)開發(fā)者有幫助的 MySQL/MariaDB 的 Linux 最佳安全實(shí)踐。

1. 安全地安裝 MySQL

這是安裝 MySQL 服務(wù)器后第一個(gè)建議的步驟，用于保護(hù)數(shù)據(jù)庫(kù)服務(wù)器。這個(gè)腳本可以幫助您提高 MySQL 服務(wù)器的安全性：

·如果您在安裝期間沒(méi)有設(shè)置 root 帳戶的密碼，馬上設(shè)置它

·通過(guò)刪除可從本地主機(jī)外部訪問(wèn)的 root 帳戶來(lái)禁用遠(yuǎn)程 root 用戶登錄

·刪除匿名用戶帳戶和測(cè)試數(shù)據(jù)庫(kù)，默認(rèn)情況下，所有用戶、甚至匿名用戶都可以訪問(wèn)這些帳戶和測(cè)試數(shù)據(jù)庫(kù)

# mysql_secure_installation