1、mysql安全说明以普通权限运行MySQL的操作说明特别说明:此模式为手动设置 mysql 的运行权限,操作步骤比较多,且比较复杂。请先在做测试,然后再在服务器里进行操作。后续我们会发布一个 “mysql权限设置.exe ”的程序,帮助您“一键设置”Mysql的运行权限,敬请关注我们的官方网站 本文介绍的是 mysql 设置方法。其他程序的降权运行,比如 ms sql 2000 和 Serv-U 的方法,我们会在后面发布。1、打开服务器里任务管理器,看看当前MySQL用户运行时权限如果是 system 用户在运行 MySQL ,这个是非常危险的,一旦Mysql 出现漏洞,或被其他模式提权,直接
2、就是 system 权限。2、对 MySQL进行降权,用普通权限运行假设(1)mysql安装在 d:mysql 目录(2)运行时用户名为 mysqluser3、建立一个新用户,假设为“mysqluser”填写用户名,选择“用户不能更改密码”和“密码永不过期”,其他2个取消掉找到刚才建立的用户,点鼠标右键属性,修改用户的属性新建立用户后,会默认加到 users 组件,把这里组删除,不加入任何组。把组清除,不加入任何组,点确定。4、假设 MySQL数据库安装在 d:mysql ,对此目录进行 NTFS 权限设置(1)Administrators 完全控制(2)System 完全控制(3)Mysql
3、User 完全控制如果有其他权限,把其他权限都删除,操作步骤如下修改 d:mysql 的 NTFS 权限此时权限可能是继续的,可能无法删除,点“高级”取消权限继承选择复制,从上级目录复制继承的权限取消权限继承后,就可以删除权限了删除后,只保留 administrators 和 system ,同时加入 mysqluser 用户选择新加入的 mysqluser ,点 完全控制此时,此目录,只有3个用户可以完全控制 d:mysql 目录,其他用户都删除了5、对 D: 盘 分配 mysqluser “读取权限”的权限,不是“读取数据”的权限特别注意:如果 mysql 安装在其他盘,则修改其他盘,这里
4、假设 mysql 安装到 d:mysql点“高级”我们这里只有 administrats和 system 2个用户。这里可能有其他用户的权限,比如 ms sql 2000 的用户权限,Serv-U的用户权限等。如果有,请保留,不要删除,否则其他程序可能无法运行。点添加这里选择(1)“只有该文件及” (2)“读取权限”的权限,不是“读取数据”的权限以上2个,一定不能选错。设置完全后,相比设置前d: 多了一个 mysqluser 的权限, mysqluser 只有特别权限里的“读取权限”的权限。6、打开服务管理程序,修改 mysql 的服务。如果mysql服务在运行,先停止mysql服务修改运行用
5、户,点“此账户”,填写 mysqluser 和 密码,然后点确定这里会自动为mysqluser加入启动服务程序的权限,可以不用手动加入了然后启动mysql 这个时候,我们打开 Windows 任务管理器,就可以看到 mysql 的运行用户,已经变成我们新建立的 mysqluser 权限用户了。这个权限非常低,即使 mysql出现漏洞,或出现新的攻击方法,攻击者最多也只能得到 mysqluser 的权限。7、测试 mysql数据库运行情况我们运行 Discuz 和 Phpwind 等 php论坛和 shopex 、以及其他一些CMS ,此方法降权运行mysql对论坛、CMS 等程序无任何影响,完全可以正常工作。8、如果启用了 Windows 的磁盘配额限制,请取消限制 mysqluser 用户的限制,否则mysql如果获取更多硬盘空间,会导致 mysql无法启动,或崩溃。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1