1. ev
  2. Soru-cevap
  3. Birden çok MySQL kullanıcısını güvenli bir şekilde%

Birden çok MySQL kullanıcısını güvenli bir şekilde%

2015-05-15 24 views
5
ile birleştirin

Yakın bir zamanda Linux makinemdeki MySQL (5.5.41) sistemimi yönetiyordum ve MySQL'in başlangıçta oluşturulmuş root kullanıcılarını kaldırmaya/birleştirmeye karar verdim.Birden çok MySQL kullanıcısını güvenli bir şekilde%

aktaran MySQL 5.5 documentation (article here da güzel)

Unix üzerinde

, yerel ana bilgisayardan her kök hesabı bağlantılara izin verdiğinden. Bağlantılar, ana makine adı localhost, IP adresi 127.0.0.1, IPv6 adresi :: 1 veya gerçek ana bilgisayar adı veya IP adresi belirtilerek yapılabilir.

+-----------+------------------+-------------------------------------------+ 
| Host  | User    | Password         | 
+-----------+------------------+-------------------------------------------+ 
| localhost | root    | *ABC...         | 
| lamp  | root    |           | 
| 127.0.0.1 | root    | *ABC...         | 
| ::1  | root    |           | 
| localhost | john    | *EFG...         | 
| lamp  | john    |           | 
| 127.0.0.1 | john    | *EFG...         | 
| ::1  | john    |           | 
+-----------+------------------+-------------------------------------------+

Ayrıca sadece bind-address = 127.0.0.1 localhost'a dinlemek için ayarlanır şöyle

user tablodur. Soru

  • nedir tek birine birden root kullanıcıları birleştirme ve Host olarak % joker kullanarak olası downfalls olabilir?
  • Bazı parolalar boş olduğundan oturum açma zorunluluğu yoktur. % kullanılıyorsa ve parola ayarlanmışsa, bazı kullanıcılar (lamp, IPv6 ::1) oturum açamazlar. Bu kaçınılmalıdır?
  • En iyi dürtü ne olabilir - ilk oluşturma (127.0.0.1, ::1, localhost) temel alan yeni bir kullanıcı oluşturmak veya % joker karakteri ile sopa?

kaynak

2015-05-15 sitilge

cevap

0

İlk önce, % joker karakterini kullanmamanızı öneririz (kesinlikle gerekli değilse). Kullanıcılarınız veritabanına aynı ana bilgisayardan bağlanırsa, mysql sunucusu çalışıyorsa, benim önerim 127.0.0.1

'u kullanmaktır. Tüm en iyi yöntemler parola ile oturum açma girişiminin devre dışı bırakılması gerektiğini işaret eder.

IPv6'ya gelince, kullanmıyorsanız bu kullanıcıya sahip olmanın bir anlamı yoktur.

Sana yanı lamba ya localhost kullanıcıyı kullanmıyorum bu http://www.greensql.com/content/mysql-security-best-practices-hardening-mysql-tips

kaynak

2015-05-20 17:00:23

+0

okumak öneririm - bu sistem tarafından kullanılır. Kaldırılabilirler mi? – sitilge

+0

, varsayılan DNS ayarlarını (ve localhost ve lamba _are_ 127.0.0.1'e dönüştürülmüş) kullanıyorsanız, bunları kaldırmak güvenlidir. Bu amaç için kesinlikle orada yerleştirilirler. Sadece 'kök' için onları kaldırmadan önce, 'john' için onları kaldırmak için 'john' (sadece john @ 127.0.0.1 'bırakarak) kaldırın ve terminal, mysql-workbench ve uygulama üzerinden bağlanıp bağlanamayacağını görün . –

+0

IMHO, geridöngü/etc/hosts dosyasında yapılır (hosts dosyam bu kayıtları içermiyor). Parola girişleri hakkında hala emin değilim: Bir yandan GIANT güvenlik çukuru gibi görünüyor, ancak diğer sistemde bunların olması için geçerli olabilir ... – sitilge

İlgili konular

 İlgili konular