保障Ubuntu上MySQL的安全需要从多个方面进行配置和管理。以下是一些关键步骤和建议,帮助你提高MySQL数据库的安全性:
更新系统:
sudo apt update && apt upgrade
安装MySQL服务器:
sudo apt install mysql-server
安全配置:
安装完成后,运行 mysql_secure_installation 脚本进行安全配置,包括设置root密码、删除匿名用户、禁止远程root登录等。
sudo mysql_secure_installation
创建新用户:
CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';
授予权限:
GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'localhost';
FLUSH PRIVILEGES;
撤销权限:
REVOKE ALL PRIVILEGES ON *.* FROM 'newuser'@'localhost';
删除用户:
DROP USER 'newuser'@'localhost';
使用 ufw 配置防火墙规则,允许MySQL端口(默认3306)的流量:
sudo ufw allow 3306/tcp
保持MySQL服务器的更新,安装最新的安全补丁:
sudo apt update && apt upgrade mysql-server
为MySQL服务器和客户端之间启用SSL加密连接,以加强数据传输的安全性。
使用 mysqldump 进行数据备份:
mysqldump -u root -p database_name > backup_file.sql
修改默认用户名和密码:
确保MySQL root用户有强密码,并定期更换。
创建新用户和数据库:
根据需要创建新的用户和数据库,并授予最小必要的权限。