我們在windows服務器中使用mysql數據的時候，mysql默認都是以system權限運行，如果出現(xiàn)了安全問題，黑客就可以通過mysql提權新建用戶什么的，所以mysql低權限運行非常必要

在服務器上如果是 system 用戶在運行 MySQL ,這個是非常危險的，一旦Mysql 出現(xiàn)漏洞，或被其他模式提權，直接就是 system 權限。所以我們現(xiàn)在要給MySQL降權！

作用：增強服務器安全，減少服務器被黑的幾率

針對MySQL數據庫的用戶。

我們設置他的“密碼不能更改”和“過期”，并且在“隸屬于”中刪去任何組。

MySQL安裝到Windows上，默認是以SYSTEM權限運行，如下圖：

SYSTEM是超級管理員。不是必須，不推薦用此權限運行任何程序。

本文將演示如何在GUEST帳戶下運行MySQL。

第一步：建立一個屬于GUESTS組的帳戶，這里假定為：sqlserver

第二步：設置該GUEST帳戶有MYSQL安裝目錄的控制權限。

除了administrators、system、sqlserver帳戶，其他帳戶都可以刪除。

第三步：設置MYSQL服務以sqlserver啟動。

在“管理工具”--“服務”，找到“MySQL”，右鍵-->“屬性”-->在彈出的選項卡中選擇“登錄”

默認登錄身份是“本地系統(tǒng)帳戶”，現(xiàn)在選擇“此帳戶”，填寫好sqlserver和對應的密碼。

第四步：重啟MYSQL服務。

在剛才的服務里面找到“MYSQL”，右鍵--“重新啟動”，系統(tǒng)就會重啟MYSQL服務。

啟動后注意看任務管理器里面mysqld-nt.exe的運行帳戶是否變?yōu)閟qlserver。

至此，MySQL設置以GUESTS權限運行已經設置完畢。

快速完成mysql的降權之軟件實現(xiàn)

在我們安裝環(huán)境的時候，往往安裝好mysql之后需要進行降權，手動降權比較麻煩，這里推薦個一鍵降權的方法

我這里使用d盾進行。

打開軟件，選擇 工具--數據庫降權--mysql數據庫降權--指定賬號--點擊開始--確認操作--等待完成。

注：實際使用過程中我們新建的用戶最好什么組都不給，就是獨立的一個用戶，除了跑mysql沒有任何權限，sqlserver也是差不多的原來，但設置就比mysql麻煩一些。

最新評論