Ubuntu上MySQL安全设置怎么做

在Ubuntu上进行MySQL安全设置，可以遵循以下步骤：

安装MySQL

首先，确保系统已经更新到最新版本，然后使用以下命令安装MySQL服务器：

sudo apt update
sudo apt install mysql-server

运行安全脚本

安装完成后，运行 mysql_secure_installation 脚本进行安全设置：

sudo mysql_secure_installation

• 设置root密码：设置一个强密码，并确认。
• 删除匿名用户：输入 y 删除所有匿名用户。
• 禁止远程root登录：输入 y 禁止root用户通过远程连接登录。
• 删除测试数据库：输入 y 删除 test 数据库。
• 重新加载权限表：输入 y 重新加载权限表以保存所有更改。

更改用户认证方式

检查并更改root用户的认证方式：

SELECT user, authentication_string, plugin, host FROM mysql.user;
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'your_new_password';
FLUSH PRIVILEGES;

创建专用用户

创建新用户并授予权限，遵循最小权限原则：

CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;

配置SSL/TLS加密（可选）

为MySQL配置SSL加密以保护数据传输安全：

1. 安装必要的软件包：

sudo apt install mysql-server openssl

2. 生成SSL证书和密钥：

openssl genpkey -algorithm rsa -out mysql_private.key -aes256
openssl req -new -key mysql_private.key -out mysql_csr.csr
openssl x509 -req -days 365 -in mysql_csr.csr -signkey mysql_private.key -out mysql_certificate.crt

3. 配置MySQL使用SSL：

编辑MySQL配置文件（通常是 /etc/mysql/mysql.conf.d/mysqld.cnf 或 /etc/my.cnf），在 [mysqld] 部分添加或修改以下行：

ssl-ca /path/to/mysql_certificate.crt
ssl-cert /path/to/mysql_certificate.crt
ssl-key /path/to/mysql_private.key

4. 重启MySQL服务：

sudo systemctl restart mysql

注意事项

• 在进行任何配置更改后，建议重启MySQL服务以使更改生效。
• 定期审查和更新MySQL的权限设置，确保它们符合当前的安全标准。
• 使用强密码策略，确保所有数据库用户都使用强密码，并定期更换密码。

通过以上步骤，可以有效地增强Ubuntu上MySQL数据库的安全性。