mysql数据库系统管理

在mysql进程出现的时候防止影响系统

登录数据库

控制台中执行：

new_password为实际密码

为了更有效的改进root用户安全性，另一种方法是为其改名。因此，需要更新表用户中的mysql数据库。

然后通过mysql控制台使用新的用户名

数据库中所有的用户都应该配置密码，空密码允许用户在不适用密码的情况下登录。

加固方法：使用以下语句为用户设置一个密码

检查是否存在用户为空密码

在安全的系统中，不会返回什么信息。

 数据库用户密码复杂性包括密码特征，如长度，大小写，长度和字符集

加固方法：添加如下配置到全局配置

数据库提供了配置配置数据库密码的过期时间，用户密码过期时间应该设置为小于等于90天

加固方法：配置mysql RDBMS:

全局策略

mysql数据库中，mysql.user和mysql.d表中列出了可以授予（或者拒绝）给mysql用户的各种权限。通常这些特权不应该对每个MYSQL用户都可用，而且通常只保留给管理员使用。

加固方法，列举审计程序结果统计的非管理员用户，对于每个非管理用户，使用revoke语句来适当删除权限。

Mysql.user表中的权限有：

file_priv:表示是否允许用户读取数据库所在的主机的本地文件

Process:表示是否允许用户查询所有用户的命令执行权限信息

Super_priv:表示用户是否有设置全局变量，管理员调试等高级别权限

Shutdown_priv： 表示用户是否可以关闭数据库

Create_user_priv:表示用户是否可以创建或者删除其他用户

Grant_priv：表示用户是否可以修改其他用户的权限。

应该确保只有数据库管理员才有上述权限，使用如下sql语句查看拥有各个权限的数据库账号

需要确保查询结果中不存在非管理员用户。

如果存在非管理员用户，使用如下命令进行权限回收：

mysql应该配置日志功能，其中包含错误日志，二进制日志，慢查询日志，通过查询日志，更新日志等

加固方法：编辑my.cnf文件，如下设置：

在对应的数据目录中，以主机名+.err命名的文件，错误日志记录的信息类型：

相关配置