mysql安全说明.docx

1、mysql安全说明以普通权限运行MySQL的操作说明特别说明：此模式为手动设置 mysql 的运行权限，操作步骤比较多，且比较复杂。请先在做测试，然后再在服务器里进行操作。后续我们会发布一个 “mysql权限设置.exe ”的程序，帮助您“一键设置”Mysql的运行权限，敬请关注我们的官方网站 本文介绍的是 mysql 设置方法。其他程序的降权运行，比如 ms sql 2000 和 Serv-U 的方法，我们会在后面发布。1、打开服务器里任务管理器，看看当前MySQL用户运行时权限如果是 system 用户在运行 MySQL ,这个是非常危险的，一旦Mysql 出现漏洞，或被其他模式提权，直接

2、就是 system 权限。2、对 MySQL进行降权，用普通权限运行假设（1）mysql安装在 d:mysql 目录（2）运行时用户名为 mysqluser3、建立一个新用户，假设为“mysqluser”填写用户名，选择“用户不能更改密码”和“密码永不过期”，其他2个取消掉找到刚才建立的用户，点鼠标右键属性，修改用户的属性新建立用户后，会默认加到 users 组件，把这里组删除，不加入任何组。把组清除，不加入任何组，点确定。4、假设 MySQL数据库安装在 d:mysql ，对此目录进行 NTFS 权限设置（1）Administrators 完全控制（2）System 完全控制（3）Mysql

3、User 完全控制如果有其他权限，把其他权限都删除，操作步骤如下修改 d:mysql 的 NTFS 权限此时权限可能是继续的，可能无法删除，点“高级”取消权限继承选择复制，从上级目录复制继承的权限取消权限继承后，就可以删除权限了删除后，只保留 administrators 和 system ，同时加入 mysqluser 用户选择新加入的 mysqluser ，点 完全控制此时，此目录，只有3个用户可以完全控制 d:mysql 目录，其他用户都删除了5、对 D: 盘 分配 mysqluser “读取权限”的权限，不是“读取数据”的权限特别注意：如果 mysql 安装在其他盘，则修改其他盘，这里

4、假设 mysql 安装到 d:mysql点“高级”我们这里只有 administrats和 system 2个用户。这里可能有其他用户的权限，比如 ms sql 2000 的用户权限，Serv-U的用户权限等。如果有，请保留，不要删除，否则其他程序可能无法运行。点添加这里选择（1）“只有该文件及” （2）“读取权限”的权限，不是“读取数据”的权限以上2个，一定不能选错。设置完全后，相比设置前d: 多了一个 mysqluser 的权限， mysqluser 只有特别权限里的“读取权限”的权限。6、打开服务管理程序，修改 mysql 的服务。如果mysql服务在运行，先停止mysql服务修改运行用

5、户，点“此账户”，填写 mysqluser 和 密码，然后点确定这里会自动为mysqluser加入启动服务程序的权限，可以不用手动加入了然后启动mysql 这个时候，我们打开 Windows 任务管理器，就可以看到 mysql 的运行用户，已经变成我们新建立的 mysqluser 权限用户了。这个权限非常低，即使 mysql出现漏洞，或出现新的攻击方法，攻击者最多也只能得到 mysqluser 的权限。7、测试 mysql数据库运行情况我们运行 Discuz 和 Phpwind 等 php论坛和 shopex 、以及其他一些CMS ，此方法降权运行mysql对论坛、CMS 等程序无任何影响，完全可以正常工作。8、如果启用了 Windows 的磁盘配额限制，请取消限制 mysqluser 用户的限制，否则mysql如果获取更多硬盘空间，会导致 mysql无法启动，或崩溃。