这个程序可以让你提高你的MySQL安装的安全性在以下方法:
您可以为。设置密码
根
账户。您可以删除
根
从本地主机外部访问的帐户。您可以删除匿名用户帐户。
你可以删除
测试
数据库(默认情况下,所有用户都可以访问,甚至匿名用户也可以),以及允许任何人访问以名字开头的数据库的特权test_
。
mysql_secure_installation帮助您实现安全性建议,这些建议类似于在第2.10.4节,“保护初始MySQL帐户”。
正常的用法是连接到本地MySQL服务器;调用mysql_secure_installation无参数:
mysql_secure_installation
当执行时,mysql_secure_installation提示您确定要执行的操作。
的validate_password
组件可用于密码强度检查。如果插件没有安装,mysql_secure_installation提示用户是否安装。如果启用了插件,稍后输入的任何密码都会被检查。
大多数常见的MySQL客户端选项,如——主机
和——港口
可以在命令行和选项文件中使用。例如,要使用端口3307通过IPv6连接到本地服务器,可以使用以下命令:
mysql_secure_installation——主机=::1——端口= 3307
mysql_secure_installation支持以下选项,可以在命令行或[mysql_secure_installation]
和(客户端)
选项文件的组。有关MySQL程序使用的选项文件的信息,请参见第4.2.2.2节,“使用选项文件”。
表4.8 mysql_secure_installation选项
选项名称 | 描述 | 介绍了 |
---|---|---|
——defaults-extra-file | 读取通常选项文件之外的命名选项文件 | |
——defaults-file | 只读命名选项文件 | |
——defaults-group-suffix | 选项组后缀值 | |
- 帮助 | 显示帮助消息和退出 | |
——主机 | MySQL服务器所在的主机 | |
——已 | 读取没有选项文件 | |
——密码 | 接受,但总是忽略。无论何时调用mysql_secure_installation,都会提示用户输入密码 | |
——港口 | 连接的TCP / IP端口号 | |
——print-defaults | 打印默认选项 | |
——协议 | 要使用的传输协议 | |
——套接字 | 要使用的Unix套接字文件或Windows命名管道 | |
——ssl-ca | 包含可信SSL证书权限列表的文件 | |
——ssl-capath | 包含受信任的SSL证书颁发机构证书文件的目录 | |
- ssl-cert. | 包含X.509证书的文件 | |
——ssl cipher | 允许的密码用于连接加密 | |
——ssl-crl | 包含证书撤销列表的文件 | |
——ssl-crlpath | 包含证书撤销列表文件的目录 | |
——ssl-fips-mode | 客户端是否启用FIPS模式 | |
——ssl密钥 | 包含x.509密钥的文件 | |
——tls-ciphersuites | 允许用于加密连接的TLSv1.3加密套件 | 8.0.16 |
——tls版本 | 允许用于加密连接的TLS协议 | |
——使用默认 | 在没有用户交互性的情况下执行 | |
——用户 | 连接到服务器时使用的MySQL用户名 |
- 帮助
,- - - - - - ?
显示帮助信息并退出。
——defaults-extra-file =
file_name
在全局选项文件之后读取这个选项文件,但是(在Unix上)在用户选项文件之前读取。如果文件不存在或无法访问,则会发生错误。如果
file_name
不是绝对路径名,它是相对于当前目录解释的。有关此选项和其他选项文件选项的其他信息,请参见4.2.2.3节,“影响选项文件处理的命令行选项”。
只使用给定的选项文件。如果文件不存在或无法访问,则会发生错误。如果
file_name
不是绝对路径名,它是相对于当前目录解释的。有关此选项和其他选项文件选项的其他信息,请参见4.2.2.3节,“影响选项文件处理的命令行选项”。
不仅要读取常用的选项组,还要读取具有常用名称和后缀的组
str
。例如,mysql_secure_installation通常读取(客户端)
和[mysql_secure_installation]
组。如果此选项被指定为--defaults-group-suffix = _ other
,mysql_secure_installation还读(client_other)
和(mysql_secure_installation_other)
组。有关此选项和其他选项文件选项的其他信息,请参见4.2.2.3节,“影响选项文件处理的命令行选项”。
——主机=
,主机名
- h
主机名
连接到给定主机上的MySQL服务器。
不要读取任何选项文件。如果由于从选项文件中读取未知选项导致程序启动失败,
——已
可用于防止它们被读取。例外的是
.mylogin.cnf.
如果文件存在,则在所有情况下读取它。这允许以比在命令行上更安全的方式指定密码,即使在以下情况下也是如此——已
使用。创建.mylogin.cnf.
,可以使用mysql_config_editor.实用程序。看到mysql_config_editor - MySQL配置实用程序。有关此选项和其他选项文件选项的其他信息,请参见4.2.2.3节,“影响选项文件处理的命令行选项”。
——密码=
,密码
- p
密码
此选项被接受,但被忽略。无论是否使用此选项,mysql_secure_installation总是提示用户输入密码。
——港口=
,port_num
- p
port_num
对于TCP / IP连接,要使用的端口号。
打印程序名称和它从选项文件中获得的所有选项。
有关此选项和其他选项文件选项的其他信息,请参见4.2.2.3节,“影响选项文件处理的命令行选项”。
用于连接到服务器的传输协议。当其他连接参数通常导致使用一个协议而不是您想要的协议时,它是有用的。具体允许的值请参见第4.2.7节,“连接传输协议”。
——套接字=
,路径
- s
路径
为连接
localhost.
,即要使用的Unix套接字文件,或者(在Windows上)要使用的命名管道的名称。在Windows上,仅当服务器以
named_pipe
支持命名管道连接的系统变量。控件指定的Windows组的成员named_pipe_full_access_group
系统变量。选项以
——ssl
指定是否使用加密连接到服务器,并指示查找SSL键和证书的位置。看到加密连接命令选项。控制客户端是否启用FIPS模式。的
——ssl-fips-mode
Option区别于其他——ssl
其中不用于建立加密连接的选项,而是影响允许的加密操作。看到第6.8节,“FIPS支持”。xxx
这些
——ssl-fips-mode
允许值:从
:关闭FIPS模式。在
:启用FIPS模式。严格的
:使”严格的”FIPS模式。
请注意如果OpenSSL FIPS对象模块不可用,则只允许
——ssl-fips-mode
是从
。在本例中,设置——ssl-fips-mode
来在
或严格的
导致客户端在启动时产生警告并以非FIPS模式运行。——tls-ciphersuites =
ciphersuite_list
用于加密连接的允许的CIPHersuites,用于使用TLSv1.3。该值是一个或多个冒号分隔的CIPHersuite名称的列表。可以为此选项命名的CIPhersuites依赖于用于编译MySQL的SSL库。有关详细信息,请参阅第6.3.2节,“加密连接TLS协议和密码”。
这个选项是在MySQL 8.0.16中添加的。
加密连接的允许TLS协议。该值是一个或多个分隔的协议名称的列表。可以为此选项命名的协议取决于用于编译MySQL的SSL库。有关详细信息,请参阅第6.3.2节,“加密连接TLS协议和密码”。
执行非交互的。此选项可用于无人值守的安装操作。
--user =.
,user_name
- u
user_name
MySQL帐户的用户名用于连接到服务器。