1. 创建并设置管理员账户
CREATE USER 'admin'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost' WITH GRANT OPTION;
2. 设置密码复杂性要求
SET GLOBAL validate_password_policy=LOW;
SET GLOBAL validate_password_length=6;
3. 禁止root远程登录
DELETE FROM mysql.user WHERE User='root' AND Host!='localhost';
FLUSH PRIVILEGES;
4. 限制IP访问
USE mysql;
INSERT INTO user (Host,User,Password) VALUES ('192.168.1.100','username',PASSWORD('password'));
5. 关闭不必要的服务
mysqladmin -u root -p shutdown
6. 限制用户权限
REVOKE ALL PRIVILEGES ON *.* FROM 'username'@'localhost';
GRANT SELECT,INSERT,UPDATE,DELETE ON `database`.* TO 'username'@'localhost' IDENTIFIED BY 'password';
7. 定期备份数据库
mysqldump -u root -p database >database.sql以上是一些常用的MySQL数据库安全标记,可以帮助大家加强数据库的安全性。除此之外,大家还应该保持数据库软件及补丁的及时更新,加强密码管理,以及限制远程访问等措施,做好MySQL数据库的安全保护。