mysql数据库可信验证

My SQL权限系统通过下面两个阶段进行认证：

（1）对连接的用户进行身份验证，合法的用户通过认证，不合法的用户拒绝连接。

（2）对通过认证的合法用户赋予相应的权限，用户可以在这些权限范围内对数据库做出相应的操作。

对身份的认证，My SQL是通过IP地址和用户名联合进行确认的，列入My SQL安装后默认创建的用户root@localhost表示用户root只能从本地（localhost)进行连接才可以通过认证，此用户从其他任何主机对数据库进行的连接都将被拒绝。也就是说，同样的一个用户名，如果来自不同的IP地址，则My SQL将其视为不同的用户名。

My SQL的权限表在数据库启动是的时候就载入内存，当用户通过身份验证后，就在内存中进行相应权限的存取，这样，此用户就可以在数据库中做权限范围内的各种操作了。

 

操作系统相关的安全问题

1. 严格控制操作系统账号和权限

在数据库服务器上要严格控制操作系统的账号和权限，比如：

（1）锁定MYSQL用户

（2）其他任何的用户都采取独立的账号登录，管理员通过MYSQ专有用户管理MYSQ，或者通过root su到mysql用户下进行管理。

（3）MYSQL用户目录下，除了数据文件录，其他的文件和目录属主都改为root

2. 要尽量避免以root权限运行MYSQ

MYSQ安装完成后，一般会将数据目录属主设置为MYSQ用户，而将MYSQ软件目录的的属主设置为root.这样做的目的是当前使用my sql用户启动数据库时，可以防止任何的具有权限的用户能够用root创建文件，而如果使用root用户启动数据库时，则如何具有FILE权限的用户都可以读写root用户的文件，这样会给系统造成严重的安全隐患。

 

3. 设置安全的密码

要求设置的密码，建议使用6位以上的字母，数字，下划线和一些特殊字符组合而成的字符串。

使用上的安全，使用密码期间尽量保证使用过程安全，不会被别人所窃取。

 

 

My SQL权限系统通过下面两个阶段进行认证：

（1）对连接的用户进行身份验证，合法的用户通过认证，不合法的用户拒绝连接。

（2）对通过认证的合法用户赋予相应的权限，用户可以在这些权限范围内对数据库做出相应的操作。

对身份的认证，My SQL是通过IP地址和用户名联合进行确认的，列入My SQL安装后默认创建的用户root@localhost表示用户root只能从本地（localhost)进行连接才可以通过认证，此用户从其他任何主机对数据库进行的连接都将被拒绝。也就是说，同样的一个用户名，如果来自不同的IP地址，则My SQL将其视为不同的用户名。

My SQL的权限表在数据库启动是的时候就载入内存，当用户通过身份验证后，就在内存中进行相应权限的存取，这样，此用户就可以在数据库中做权限范围内的各种操作了。

 

操作系统相关的安全问题

1. 严格控制操作系统账号和权限

在数据库服务器上要严格控制操作系统的账号和权限，比如：

（1）锁定MYSQL用户

（2）其他任何的用户都采取独立的账号登录，管理员通过MYSQ专有用户管理MYSQ，或者通过root su到mysql用户下进行管理。

（3）MYSQL用户目录下，除了数据文件录，其他的文件和目录属主都改为root

2. 要尽量避免以root权限运行MYSQ

MYSQ安装完成后，一般会将数据目录属主设置为MYSQ用户，而将MYSQ软件目录的的属主设置为root.这样做的目的是当前使用my sql用户启动数据库时，可以防止任何的具有权限的用户能够用root创建文件，而如果使用root用户启动数据库时，则如何具有FILE权限的用户都可以读写root用户的文件，这样会给系统造成严重的安全隐患。

 

3. 设置安全的密码

要求设置的密码，建议使用6位以上的字母，数字，下划线和一些特殊字符组合而成的字符串。

使用上的安全，使用密码期间尽量保证使用过程安全，不会被别人所窃取。