MySQL降权运行之MySQL以Guests帐户启动设置方法
我们在windows服务器中使用mysql数据的时候,mysql默认都是以system权限运行,如果出现了安全问题,黑客就可以通过mysql提权新建用户什么的,所以mysql低权限运行非常必要
在服务器上如果是 system 用户在运行 MySQL ,这个是非常危险的,一旦Mysql 出现漏洞,或被其他模式提权,直接就是 system 权限。所以我们现在要给MySQL降权!
作用:增强服务器安全,减少服务器被黑的几率
针对MySQL数据库的用户。
我们设置他的“密码不能更改”和“过期”,并且在“隶属于”中删去任何组。
MySQL安装到Windows上,默认是以SYSTEM权限运行,如下图:
SYSTEM是超级管理员。不是必须,不推荐用此权限运行任何程序。
本文将演示如何在GUEST帐户下运行MySQL。
第一步:建立一个属于GUESTS组的帐户,这里假定为:sqlserver
第二步:设置该GUEST帐户有MYSQL安装目录的控制权限。
除了administrators、system、sqlserver帐户,其他帐户都可以删除。
第三步:设置MYSQL服务以sqlserver启动。
在“管理工具”--“服务”,找到“MySQL”,右键-->“属性”-->在弹出的选项卡中选择“登录”
默认登录身份是“本地系统帐户”,现在选择“此帐户”,填写好sqlserver和对应的密码。
第四步:重启MYSQL服务。
在刚才的服务里面找到“MYSQL”,右键--“重新启动”,系统就会重启MYSQL服务。
启动后注意看任务管理器里面mysqld-nt.exe的运行帐户是否变为sqlserver。
至此,MySQL设置以GUESTS权限运行已经设置完毕。
快速完成mysql的降权之软件实现
在我们安装环境的时候,往往安装好mysql之后需要进行降权,手动降权比较麻烦,这里推荐个一键降权的方法
我这里使用d盾进行。
打开软件,选择 工具--数据库降权--mysql数据库降权--指定账号--点击开始--确认操作--等待完成。
注:实际使用过程中我们新建的用户最好什么组都不给,就是独立的一个用户,除了跑mysql没有任何权限,sqlserver也是差不多的原来,但设置就比mysql麻烦一些。
相关文章
这篇文章主要介绍了mysql如何动态创建连续时间段问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-01-01
如何区分MySQL的innodb_flush_log_at_trx_commit和sync_binlog
这篇文章主要介绍了如何区分MySQL的innodb_flush_log_at_trx_commit和sync_binlog,帮助大家更好的理解和使用MySQL数据库,感兴趣的朋友可以了解下2021-02-02
本文将介绍Mysql中的count()与sum()区别,需要的朋友可以参考下2012-11-11
在日常的数据库使用过程中,我们经常需要对数据进行查询、插入、删除等操作,为了提高这些操作的效率,数据库的性能优化显得尤为重要,本文就来讲讲MySQL中是如何优化索引的吧2023-05-05
这篇文章主要介绍了关于mysql中的json解析函数JSON_EXTRACT讲解,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-07-07
这篇文章主要为大家详细介绍了MySQL之MyISAM存储引擎的非聚簇索引,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,希望能够给你带来帮助2022-03-03
这篇文章主要介绍了MySQL中修改表结构时需要注意的一些地方,作者援引Percona的相关的说明来讲述如何避免相关操作导致表无法使用的问题,一些需要的朋友可以参考下2015-06-06
这篇文章先是通过一个实例给大家讲述在MySQL隐式类型的转换时遇到的陷阱,而后给大家介绍了MySQL隐式类型的规则,对大家操作mysql隐式类型的时候具有一定的参考借鉴价值,下面来一起看看吧。2016-09-09
MySQL5.7开始支持JSON格式的数据类型,可以存储和处理JSON类型的数据,本文主要介绍一些关于json数据类型的查询操作,具有一定的参考价值,感兴趣的可以了解一下2023-10-10
关于多级别菜单栏或者权限系统中部门上下级的树形遍历,oracle中有connect by来实现,mysql没有这样的便捷途径,所以MySQL遍历数据表是我们经常会遇到的头痛问题,下面给大家介绍在Mysql数据库里通过存储过程实现树形的遍历,一起看看吧2016-11-11
最新评论