明輝手游網(wǎng)中心:是一個(gè)免費(fèi)提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺(tái)!

怎么完成MySQL降權(quán)設(shè)置的詳細(xì)說明

發(fā)表時(shí)間:2023-07-25 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:

[摘要]在服務(wù)器上如果是 system 用戶在運(yùn)行 MySQL ,這個(gè)是非常危險(xiǎn)的,一旦Mysql 出現(xiàn)漏洞,或被其他模式提權(quán),直接就是 system 權(quán)限。所以我們現(xiàn)在要給MySQL降權(quán)!1.對(duì) MySQ...
在服務(wù)器上如果是 system 用戶在運(yùn)行 MySQL ,這個(gè)是非常危險(xiǎn)的,一旦Mysql 出現(xiàn)漏洞,或被其他模式提權(quán),直接就是 system 權(quán)限。所以我們現(xiàn)在要給MySQL降權(quán)!

1.jpg

1.對(duì) MySQL進(jìn)行降權(quán),用普通權(quán)限運(yùn)行。假設(shè)(1)mysql安裝在 d:\mysql 目錄(2)運(yùn)行時(shí)用戶名為 mysqluser 所以我們首先需要建立一個(gè)新用戶,假設(shè)為“mysqluser”

2.在我的電腦→管理→本地用戶和組→新用戶→填寫用戶名。選擇“用戶不能更改密碼”和“密碼永不過期”,其他2個(gè)√取消掉

2.jpg

3.jpg

3.找到剛才建立的用戶,點(diǎn)鼠標(biāo)右鍵屬性,修改用戶的屬性

4.jpg

4.新建立用戶后,會(huì)默認(rèn)加到 users 組件,把這里組刪除,不加入任何組。把組清除,不加入任何組,點(diǎn)確定。

5.jpg

6.jpg

5.假設(shè) MySQL數(shù)據(jù)庫(kù)安裝在 d:\mysql ,對(duì)此目錄進(jìn)行 NTFS 權(quán)限設(shè)置

(1)Administrators 完全控制

(2)System 完全控制

(3)MysqlUser 完全控制

如果有其他權(quán)限,把其他權(quán)限都刪除,操作步驟如下

修改 d:\mysql 的 NTFS 權(quán)限

7.jpg

6.此時(shí)權(quán)限可能是繼續(xù)的,可能無法刪除,點(diǎn)“高級(jí)”

8.jpg

7.取消權(quán)限繼承

9.jpg

8.選擇復(fù)制,從上級(jí)目錄復(fù)制繼承的權(quán)限

10.jpg

9.取消權(quán)限繼承后,就可以刪除權(quán)限了

11.jpg

12.jpg

10.刪除后,只保留 administrators 和 system ,同時(shí)加入 mysqluser 用戶

13.jpg

14.jpg

11.選擇新加入的 mysqluser ,點(diǎn) 完全控制

15.jpg

12.此時(shí),此目錄,只有3個(gè)用戶可以完全控制 d:\mysql 目錄,其他用戶都刪除了

以上就是如何實(shí)現(xiàn)MySQL降權(quán)操作的詳解的詳細(xì)內(nèi)容,更多請(qǐng)關(guān)注php中文網(wǎng)其它相關(guān)文章!


學(xué)習(xí)教程快速掌握從入門到精通的SQL知識(shí)。