mysql基础安全

基础安全说明

1. 启动程序设置 700，属主和用户组为 mysql
2.为mysql超级用户root设置密码
3.登录时尽量不要在命令行暴漏密码，备份脚本中如果有密码，给设置 700， 属主和用户组为 mysql 或 root4
4.初始删除无用的用户，只保留 root 127.0.0.1 和 root localhost
5.授权用户对应的主机不要用%，权限不要给 all，最小化授权，从库只给 select 权限
6.不要给一个用户管所有的库，尽量专库专用户
7.禁止开发获取到 web 连接的密码，禁止开发连接操作生产对外的库
8.服务器禁止设置外网 IP
9.防 SQL 注入(WEB)，php.ini 配置文件里面设置
10.mysql 的备份的脚本给 700 的权限，并且属主和属组为 root

 多实例mysql的登陆方法

[root@mysql ~]# mysql -uroot -ppcwangjixuan -S /mysqldata/3306/mysql.sock 提示:多实例通过 mysql 的-S 命令指定不同的 sock 文件登录不同的服务中
注意:多实例的远程连接无需指定 sock 路径
mysql –uroot –p –h 10.0.0.171 –P3306