Debian MariaDB权限设置要注意什么

在Debian系统上设置MariaDB权限时，需重点关注以下安全要点：

1. 最小权限原则：仅授予用户必要的权限，避免使用ALL PRIVILEGES，优先通过角色（MariaDB 10.2+）管理权限。
2. 限制远程访问：
   • 避免将root用户设置为允许远程登录（'root'@'%'），仅允许可信IP访问。
   • 若需远程访问，明确指定IP范围，而非使用'%'。
3. 禁用危险功能：
   • 禁用local-infile，防止通过SQL访问本地文件系统。
   • 移除匿名用户和测试数据库，降低未授权访问风险。
4. 安全配置文件：
   • 修改/etc/mysql/mariadb.conf.d/50-server.cnf，将bind-address设为127.0.0.1，限制仅本地监听。
   • 启用SSL/TLS加密连接（如需远程访问）。
5. 用户管理：
   • 为应用创建专用用户，使用强密码，定期更换。
   • 删除无用用户，通过FLUSH PRIVILEGES使权限生效。
6. 审计与监控：定期检查用户权限，监控数据库日志，及时发现异常访问。

操作前建议先通过sudo mysql_secure_installation完成基础安全配置。