数据库加固

1删除默认数据库test

修改/etc/my.ini配置文件,添加skip-grant-tables跳过密码验证

1
2
3
4
5
vim /etc/my.ini   //修改配置文件

skip-grant-tables  //末尾添加
 
systemctl restart mysqld  //重启mysqld服务

img

重置密码完成,用新密码Admin123登陆即可

img

2改变默认mysql管理员为superroot

img

3使用mysql内置md5加密函数加密用户user1的密码为(P@ssw0rd1!)

注意:mysql7以下版本存放密码的字段为password,mysql7以上存放密码的字段变成了authentication_string

此环境为mysql8.0,可以通过select vesion()查看

1
2
3
4
5
select version() //查看版本
 
update user set authentication string=md5('P@ssw0rd1!') where user='user1';

select authentication string from user where user='user1';

img

4赋予user1用户对数据库所有表只有select、insert、delete、update权限

1
2
3
select host,user,authentication_string from user where user='user1';
 
grant select,insert,delete,update on *.* to 'user1'@'localhost';

img

5对忘记mysql数据库SuperRoot管理员密码进行重置操作

1
alter user 'SuperRoot'@'localhost' identified by 'Qwer1234!@#$';

img