(2).删除匿名账号 匿名账号容易带来安全隐患,建议删除,执行如下SQL语句即可删除权限表中所有的匿名账号: mysql>delete from mysql.user where user=''; mysql>delete from mysql.db where user=''; mysql>delete from mysql.tables_priv where user=''; mysql>delete from mysql.columns_priv where user=''; mysql>delete from mysql.procs_priv where user='';
(3).删除登录主机可以是任意主机的MySQL账号 登录主机为"%"或者空字符串的MySQL账户,容易带来安全隐患,建议删除,执行如下SQL语句即可删除权限表中登录主机为"%"或空字符串的MySQL账户。 mysql>delete from mysql.user where host='%' or host=''; mysql>delete from mysql.db where host='%' or host=''; mysql>delete from mysql.tables_priv where host='%' or host=''; mysql>delete from mysql.columns_priv where host='%' or host=''; mysql>delete from mysql.procs_priv where host='%' or host='';
(4).修改root账号的密码 root账号拥有MySQL服务实例最高的权限,数据库超级管理员root账号有必要定制修改root账号的密码,执行如下SQL来修改: mysql>set password for root@'localhost'=password('newroot'); mysql>set password for root@'127.0.0.1'=password('newroot');
(5).修改root账号的账号名 安装MySQL时,MySQL将自动创建数据库超级管理员root账户,且该账户拥有对数据库的最高权限,数据库超级管理员有必要对自己重命名,执行如下SQL来修改: mysql>rename user root@'localhost' to newroot@'localhost'; mysql>rename user root@'127.0.0.1' to newroot@'127.0.0.1';
(9).禁止MySQL读取MySQL客户机本地文件 使用"load data local infile"命令可以将MySQL客户机的本地文件导入MySQL数据库表中,如果非法用户 通过该命令将非法信息导入到MySQL系统的数据库权限表中,后果不堪设想。数据库可以在my.cnf或my.ini 配置文件[mysqld]选项组中添加"local_infile=0"参数信息来禁止MySQL读取MySQL客户机本地文件。
