如果正在運(yùn)行類似于UNIX的操作系統(tǒng)，那么一root用戶身份運(yùn)行MySQL服務(wù)器（mysqld）是一個(gè)很糟糕的主意。因?yàn)椋@可能賦予了一個(gè)MySQL普通用戶讀寫操作系統(tǒng)任何地方的文件的權(quán)限。這一點(diǎn)是非常重要的，但是又容易被忽略，它是曾經(jīng)用來攻擊Apache網(wǎng)站的某種著名方法。（值得慶幸的是，攻擊該網(wǎng)站的黑客“白帽子”，是個(gè)好人，他們采取的唯一行動(dòng)是加強(qiáng)安全）。

創(chuàng)建一個(gè)專門用來運(yùn)行mysqld的特定MySQL用戶是一個(gè)好主意。此外，還可以建立只能夠由MySQL用戶訪問的目錄（保存物理數(shù)據(jù)的地方）。在許多安裝方式中，服務(wù)器都是設(shè)置為以MySQL組中的userid為mysql的用戶來運(yùn)行服務(wù)器的

然而，更理想的辦法是，應(yīng)該將MySQL服務(wù)器建立于防火墻后。這樣，MySQL服務(wù)器就可以終止來自未授權(quán)機(jī)器上的連接；檢查一下是否可以從服務(wù)器之外，以端口號(hào)為3306的方式連接MySQL。這是MySQL運(yùn)行的默認(rèn)端口，可以在防火墻中關(guān)閉它。

如果僅從MYSQL自身角度來進(jìn)行安全設(shè)置并不是一個(gè)很好的方案，因?yàn)榫W(wǎng)站軟件系統(tǒng)是由多個(gè)系統(tǒng)的集成，系統(tǒng)集成以后，其他軟件的問題將導(dǎo)致MYSQL的問題。不確定性增加。對(duì)相關(guān)集成的系統(tǒng)進(jìn)行相當(dāng)?shù)牧私獠拍軐?duì)整個(gè)網(wǎng)站體系做好安全的工作。

從網(wǎng)絡(luò)與軟件的角度來保護(hù)MYSQL數(shù)據(jù)庫(kù)安全：

1、網(wǎng)絡(luò)的安全性：
對(duì)防火墻進(jìn)行相關(guān)配置：?jiǎn)?dòng)操作系統(tǒng)防火墻或?qū)I(yè)的防火墻禁止此服務(wù)器上MYSQL默認(rèn)的連接端口3306，管理數(shù)據(jù)庫(kù)盡量用一個(gè)IP地址，這樣可以授權(quán)這個(gè)IP進(jìn)行訪問，禁止其他IP進(jìn)行訪問。

2、apache降權(quán)運(yùn)行：
建立普通權(quán)限的用戶來作為服務(wù)運(yùn)行apache是一個(gè)很好的建議，此是還要做好相關(guān)的目錄權(quán)限的設(shè)置。詳細(xì)步驟請(qǐng)參考dedeCMS如何設(shè)置目錄的權(quán)限這篇文章。

【相關(guān)推薦】

提高M(jìn)ySQL數(shù)據(jù)庫(kù)的安全性（二）

提高M(jìn)ySQL數(shù)據(jù)庫(kù)的安全性（三）

提高M(jìn)ySQL數(shù)據(jù)庫(kù)的安全性（四）

以上就是提高M(jìn)ySQL數(shù)據(jù)庫(kù)的安全性（一）的詳細(xì)內(nèi)容，更多請(qǐng)關(guān)注php中文網(wǎng)其它相關(guān)文章！