怎樣使MySQL更安全以對抗解密高手(轉)

ba發表於2007-08-16
怎樣使MySQL更安全以對抗解密高手(轉)[@more@]  當你連線一個MySQL伺服器時,你通常應該使用一個口令。口令不以明文在連線上傳輸。

  所有其它資訊作為能被任何人讀懂的文字被傳輸。如果你擔心這個,你可使用壓縮協議(MySQL3.22和以上版本)使事情變得更難。甚至為了使一切更安全,你應該安裝ssh(見)。用它,你能在一個MySQL伺服器與一個MySQL客戶之間得到一個加密的TCP/IP連線。

  為了使一個MySQL系統安全,強烈要求你考慮下列建議:

  對所有MySQL使用者使用口令。記住,如果other_user沒有口令,任何人能簡單地用mysql -u other_user db_name作為任何其它的人登入。對客戶機/伺服器應用程式,客戶可以指定任何使用者名稱是常見的做法。在你執行它以前,你可以透過編輯mysql_install_db指令碼改變所有使用者的口令,或僅僅MySQL root的口令,象這樣:
CODE:
shell> mysql -u root mysql
mysql> UPDATE user SET Password=PASSWORD( ew_password)
WHERE user= oot;
mysql> FLUSH PRIVILEGES;

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-960805/,如需轉載,請註明出處,否則將追究法律責任。

怎樣使MySQL更安全以對抗解密高手(轉)
請登入後發表評論 登入
全部評論

相關文章