Ubuntu中MariaDB安全设置怎么做

以下是在Ubuntu中进行MariaDB安全设置的关键步骤：

1. 安装MariaDB

   sudo apt update && sudo apt install mariadb-server  
   sudo systemctl start mariadb && sudo systemctl enable mariadb  
   

2. 运行安全脚本

   sudo mysql_secure_installation  
   

   按提示设置root密码、删除匿名用户、禁止远程root登录、删除测试数据库。

3. 配置远程访问（可选）
   编辑配置文件 /etc/mysql/mariadb.conf.d/50-server.cnf，将 bind-address 改为 0.0.0.0，重启服务生效。

4. 用户权限管理

   • 创建用户并授权：

     CREATE USER 'username'@'host' IDENTIFIED BY '密码';  
     GRANT 权限 ON 数据库.* TO 'username'@'host';  
     FLUSH PRIVILEGES;  
     

   • 限制用户仅能从特定IP访问，例如：

     GRANT ALL ON *.* TO 'user'@'192.168.1.100';  
     

5. 启用审计功能（可选）
   安装MariaDB审计插件（部分版本需手动下载）：

   INSTALL PLUGIN server_audit SONAME 'server_audit.so';  
   

   配置审计参数，如记录连接、查询事件：

   SET GLOBAL server_audit_events='connect,query';  
   SET GLOBAL server_audit_file_path='/var/log/mysql/audit.log';  
   

6. 防火墙配置
   开放MariaDB默认端口（3306）：

   sudo ufw allow 3306/tcp  
   sudo ufw reload  
   

7. 定期维护

   • 备份数据库：mysqldump -u root -p 数据库名 > 备份文件.sql
   • 监控日志：查看 /var/log/mysql/error.log 和审计日志
   • 定期更新MariaDB：sudo apt upgrade mariadb-server

生产环境建议：

• 禁用root远程登录，使用专用管理员账户。
• 启用SSL加密连接（需配置证书）。
• 限制数据库用户权限，遵循最小权限原则。