MySQL降權運行之MySQL以Guests帳戶啟動設置方法
我們在windows服務器中使用mysql數據的時候,mysql默認都是以system權限運行,如果出現(xiàn)了安全問題,黑客就可以通過mysql提權新建用戶什么的,所以mysql低權限運行非常必要
在服務器上如果是 system 用戶在運行 MySQL ,這個是非常危險的,一旦Mysql 出現(xiàn)漏洞,或被其他模式提權,直接就是 system 權限。所以我們現(xiàn)在要給MySQL降權!
作用:增強服務器安全,減少服務器被黑的幾率
針對MySQL數據庫的用戶。
我們設置他的“密碼不能更改”和“過期”,并且在“隸屬于”中刪去任何組。
MySQL安裝到Windows上,默認是以SYSTEM權限運行,如下圖:
SYSTEM是超級管理員。不是必須,不推薦用此權限運行任何程序。
本文將演示如何在GUEST帳戶下運行MySQL。
第一步:建立一個屬于GUESTS組的帳戶,這里假定為:sqlserver
第二步:設置該GUEST帳戶有MYSQL安裝目錄的控制權限。
除了administrators、system、sqlserver帳戶,其他帳戶都可以刪除。
第三步:設置MYSQL服務以sqlserver啟動。
在“管理工具”--“服務”,找到“MySQL”,右鍵-->“屬性”-->在彈出的選項卡中選擇“登錄”
默認登錄身份是“本地系統(tǒng)帳戶”,現(xiàn)在選擇“此帳戶”,填寫好sqlserver和對應的密碼。
第四步:重啟MYSQL服務。
在剛才的服務里面找到“MYSQL”,右鍵--“重新啟動”,系統(tǒng)就會重啟MYSQL服務。
啟動后注意看任務管理器里面mysqld-nt.exe的運行帳戶是否變?yōu)閟qlserver。
至此,MySQL設置以GUESTS權限運行已經設置完畢。
快速完成mysql的降權之軟件實現(xiàn)
在我們安裝環(huán)境的時候,往往安裝好mysql之后需要進行降權,手動降權比較麻煩,這里推薦個一鍵降權的方法
我這里使用d盾進行。
打開軟件,選擇 工具--數據庫降權--mysql數據庫降權--指定賬號--點擊開始--確認操作--等待完成。
注:實際使用過程中我們新建的用戶最好什么組都不給,就是獨立的一個用戶,除了跑mysql沒有任何權限,sqlserver也是差不多的原來,但設置就比mysql麻煩一些。
相關文章
MySQL之Field‘***’doesn’t have a default value錯誤解決辦法
這篇文章主要介紹了MySQL之Field‘***’doesn’t have a default value錯誤解決辦法,需要的朋友可以參考下2015-04-04mysql server 5.7.20 安裝配置方法圖文教程
這篇文章主要為大家詳細介紹了mysql server 5.7.20 安裝配置方法圖文教程,具有一定的參考價值,感興趣的小伙伴們可以參考一下2018-09-09