MySQL降权运行之MySQL以Guests帐户启动设置方法
我们在windows服务器中使用mysql数据的时候,mysql默认都是以system权限运行,如果出现了安全问题,黑客就可以通过mysql提权新建用户什么的,所以mysql低权限运行非常必要
在服务器上如果是 system 用户在运行 MySQL ,这个是非常危险的,一旦Mysql 出现漏洞,或被其他模式提权,直接就是 system 权限。所以我们现在要给MySQL降权!
作用:增强服务器安全,减少服务器被黑的几率
针对MySQL数据库的用户。
我们设置他的“密码不能更改”和“过期”,并且在“隶属于”中删去任何组。
MySQL安装到Windows上,默认是以SYSTEM权限运行,如下图:
SYSTEM是超级管理员。不是必须,不推荐用此权限运行任何程序。
本文将演示如何在GUEST帐户下运行MySQL。
第一步:建立一个属于GUESTS组的帐户,这里假定为:sqlserver
第二步:设置该GUEST帐户有MYSQL安装目录的控制权限。
除了administrators、system、sqlserver帐户,其他帐户都可以删除。
第三步:设置MYSQL服务以sqlserver启动。
在“管理工具”--“服务”,找到“MySQL”,右键-->“属性”-->在弹出的选项卡中选择“登录”
默认登录身份是“本地系统帐户”,现在选择“此帐户”,填写好sqlserver和对应的密码。
第四步:重启MYSQL服务。
在刚才的服务里面找到“MYSQL”,右键--“重新启动”,系统就会重启MYSQL服务。
启动后注意看任务管理器里面mysqld-nt.exe的运行帐户是否变为sqlserver。
至此,MySQL设置以GUESTS权限运行已经设置完毕。
快速完成mysql的降权之软件实现
在我们安装环境的时候,往往安装好mysql之后需要进行降权,手动降权比较麻烦,这里推荐个一键降权的方法
我这里使用d盾进行。
打开软件,选择 工具--数据库降权--mysql数据库降权--指定账号--点击开始--确认操作--等待完成。
注:实际使用过程中我们新建的用户最好什么组都不给,就是独立的一个用户,除了跑mysql没有任何权限,sqlserver也是差不多的原来,但设置就比mysql麻烦一些。
相关文章
为保护MySQL数据库安全,可通过SSH隧道连接,服务端仅需开放SSH端口,加强密码策略,客户端可使用Navicat等工具,或通过编程(如SpringBoot)实现端口转发,推荐使用密钥建立SSH隧道,以免密码泄露风险,详述了端口转发的手动设置方法及自动化脚本配置2024-11-11
windows环境下mysql数据库的主从同步备份步骤(单向同步)
本文主要是向大家描述的是在windows环境之下实现MySQL数据库的主从同步备份的正确操作方案,以下就是文章的详细内容描述2011-05-05
远程连接mysql数据库注意事项记录(远程连接慢skip-name-resolve)
有时候我们需要远程连接mysql数据库,就需要注意下面的问题,方便大家解决,脚本之家小编特为大家准备了一些资料2012-07-07
在MySQL数据库中,删除数据是一个常见的操作,它允许从表中移除不再需要的数据,在执行删除操作时,需要谨慎,以免误删重要数据,本文给大家介绍mysql中删除数据的几种方法,感兴趣的朋友一起看看吧2023-11-11
本文介绍一下Mysql5.5 InnoDB存储引擎配置和优化的方法2013-11-11
触发器是SQLserver提供给程序员和数据分析员来保证数据完整性的一种方法,它是与表事件相关的特殊的存储过程,事件是在 MySQL 5.1后引入的,有点类似操作系统的计划任务,但是周期性任务是内置在MySQL服务端执行的2022-05-05
遇到过这样一个需求,在一张表里会不时出现 “违规” 字样的字段,需要在出现这个字段的时候,把整行的数据删掉,针对这个需求我们该如何操作呢,下面跟随小编看下mysql触发器实时检测一条语句进行备份删除的解决思路,一起看看吧2021-09-09
下面小编就为大家带来一篇MySQL几点重要的性能指标计算和优化方法总结。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-03-03
子查询是将一个查询语句嵌套在另一个查询语句中,内层查询语句的查询结果,可以为外层查询语句提供查询条件2013-05-05
这篇文章主要介绍了Mysql的增删改查语句简单实现的相关资料,需要的朋友可以参考下2017-04-04
最新评论