[原创]MySQL安全相关启动选项_MySQL, Oracle及数据库讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  MySQL, Oracle及数据库讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 3646 | 回复: 0   主题: [原创]MySQL安全相关启动选项        下一篇 
tngou
注册用户
等级:中校
经验:2433
发帖:192
精华:15
注册:2014-4-28
状态:离线
发送短消息息给tngou 加好友    发送短消息息给tngou 发消息
发表于: IP:您无权察看 2014-10-15 14:22:55 | [全部帖] [楼主帖] 楼主   主页

下列mysqld选项影响安全:

  •  --allow-suspicious-udfs



该选项控制是否可以载入主函数只有xxx符的用户定义函数。默认情况下,该选项被关闭,并且只能载入至少有辅助符的UDF。这样可以防止从未包含合法 UDF的共享对象文件载入函数。

--local-infile[={0|1}]


如果用--local-infile=0启动服务器,则客户端不能使用LOCAL in LOAD DATA语句。

--old-passwords


强制服务器为新密码生成短(pre-4.1)密码哈希。当服务器必须支持旧版本客户端程序时,为了保证兼容性这很有用。

(OBSOLETE) --safe-show-database


在以前版本的MySQL中,该选项使SHOW DATABASES语句只显示用户具有部分权限的数据库名。在MySQL 5.1中,该选项不再作为现在的 默认行为使用,有一个SHOW DATABASES权限可以用来控制每个账户对数据库名的访问。

--safe-user-create


如果启用,用户不能用GRANT语句创建新用户,除非用户有mysql.user表的INSERT权限。如果你想让用户具有授权权限来创建新用户,你应给用户授予下面的权限:

mysql> GRANT INSERT(user) ON mysql.user TO 'user_name'@'host_name';


这样确保用户不能直接更改权限列,必须使用GRANT语句给其它用户授予该权限。

--secure-auth


不允许鉴定有旧(pre-4.1)密码的账户。

--skip-grant-tables


这个选项导致服务器根本不使用权限系统。这给每个人以完全访问所有的数据库的权力!

(通过执行mysqladmin flush-privileges或mysqladmin eload命令,或执行FLUSH 

PRIVILEGES语句,你能告诉一个正在运行的服务器再次开始使用授权表。)
--skip-name-resolve


主机名不被解析。所有在授权表的Host的列值必须是IP号或localhost。

--skip-networking


在网络上不允许TCP/IP连接。所有到mysqld的连接必须经由Unix套接字进行。

--skip-show-database


使用该选项,只允许有SHOW DATABASES权限的用户执行SHOW 

DATABASES语句,该语句显示所有数据库名。不使用该选项,允许所有用户执行SHOW DATABASES,但只显示用户有SHOW 

DATABASES权限或部分数据库权限的数据库名。请注意全局权限指数据库的权限。

该贴由hui.chen转至本版2014-11-5 16:00:54




赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论