中国网络渗透测试联盟
标题:
windows下mysql安装与安全配置
[打印本页]
作者:
js54520062
时间:
2014-1-7 10:51
标题:
windows下mysql安装与安全配置
mysql数据库原生为linux环境下的数据库,windows下的版本为移植版本。由于非原生,所以就会因为
windows本身的原因导致很多安全故障或配置漏洞,下面讲一下mysql安装和安全配置方面相关需注意的
事情
一 安装中
双击setup启动安装后 选择安装模式
3个选项 typical(标准) complate(完全) custom(自定义)
一般选择自定义安装
安装组件选择一般都正常选择无需注意 只是要确定mysql主程序和mysql数据库安装位置是否一致
下一步 安装路径
尽量不要选择安装在系统盘下,会因为系统盘权限问题导致安全问题
下一步后完成安装
弹出新的界面做mysql初始化配置
配置向导第一步 选择detailed configuration (手动精确配置)下一步
第二步 选择服务器类型
1 developer machine(开发服务器)
作为程序配置调试使用 mysql占用比较低
2 server machine (服务器类型)
作为数据库和网站放置服务器使用的 mysql占用比较高
3dedicated mysql server machine
作为独立数据库服务器使用 mysql独占全部空余资源
一般服务器的话选择第二项
第三步 选择服务器用途
需要选择为multifunctional database 其他2个选项不支持mysql外部访问 下一步
选择mysql的设置默认连接数量
建议个人服务器的话设定一个固定值,以避免由于端口对外发布导致的攻击使mysql端口溢出 下一步
启用tcp/ip访问 这一步必选 否则mysql不支持外部访问 下一步
选择西文编码
选择通用编码utf8
然后继续 设置mysql root密码
设置密码强度较高的root用户密码(注:root密码不能识别符号 仅识别大小写字母及数字)
然后继续
配置完成
二 完成后的安全配置
第一步 我的电脑--反键--管理--用户和组--用户下创建新用户作为mysql独立启动用户
用户名自定义 密码设置强度建议再8位以上
取消所有的组权限
第二步
将该用户赋予mysql安装目录的所有权限
第三步第一步 我的电脑--反键--管理--服务和应用程序--服务
在其中找到mysql服务 反键选择属性--安全--登陆
将默认的登陆用户system修改为之前创建的用户天信网络数据中心(天信网络)并测试重启mysql
(此处如果重启失败,请检查系统临时文件夹是否存在every的写入修改权限)
这个操作是为了避免由于mysql本身的问题导致服务器被黑 以提高服务器安全性
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2