MySQL 8.0发布说明
MySQL 8.0源码文档10bet官方网站
这个程序可以让你提高你的MySQL安装的安全性在以下方法:
您可以为。设置密码
根帐户。你可以删除
根从本地主机外部访问的帐户。您可以删除匿名用户帐户。
你可以删除
测试数据库(默认情况下,所有用户,甚至匿名用户)和允许任何人访问具有开头的名称的数据库的权限test_.
mysql_secure_installation帮助您实现安全性建议,这些建议类似于在第2.10.4节,“保护初始MySQL帐户”.
正常用法是连接到本地MySQL服务器;邀请mysql_secure_installation没有参数:
mysql_secure_installation执行时,mysql_secure_installation提示您确定要执行的操作。
的validate_password组件可用于密码强度检查。如果插件没有安装,mysql_secure_installation提示用户是否安装。如果启用了插件,稍后输入的任何密码都会被检查。
大多数通常的mysql客户端选项,如——主机和——港口可以在命令行和选项文件中使用。例如,要使用端口3307通过IPv6连接到本地服务器,可以使用以下命令:
mysql_secure_installation - host = :: 1 --port = 3307mysql_secure_installation支持以下选项,可以在命令行或中指定[mysql_secure_installation]和(客户端)选项文件的组。有关MySQL程序使用的选项文件的信息,请参见第4.2.2.2节,“使用选项文件”.
表4.8 mysql_secure_installation选项
| 选项名称 | 描述 | 介绍了 |
|---|---|---|
| --defaults-extra-file | 读取通常选项文件之外的命名选项文件 | |
| --defaults文件 | 只读命名选项文件 | |
| - defaults-group-suffix | 选项组后缀值 | |
| - 帮助 | 显示帮助消息和退出 | |
| ——主机 | MySQL服务器所在的主机 | |
| ——已 | 读取没有选项文件 | |
| ——密码 | 被接受但总是被忽视。每当调用MySQL_Secure_Installation时,无论如何都会提示用户输入密码 | |
| ——港口 | 连接的TCP / IP端口号 | |
| ——print-defaults | 打印默认选项 | |
| - 协议 | 要使用的传输协议 | |
| ——套接字 | 要使用的Unix套接字文件或Windows命名管道 | |
| ——ssl-ca | 包含可信SSL证书权限列表的文件 | |
| - ssl-capath. | 包含受信任的SSL证书颁发机构证书文件的目录 | |
| - ssl-cert. | 包含x.509证书的文件 | |
| --ssl-cipher. | 允许的密码用于连接加密 | |
| ——ssl-crl | 包含证书撤销列表的文件 | |
| --ssl-crlpath. | 包含证书撤销列表文件的目录 | |
| ——ssl-fips-mode | 客户端是否启用FIPS模式 | |
| ——ssl密钥 | 包含x.509密钥的文件 | |
| ——tls-ciphersuites | 允许用于加密连接的TLSv1.3加密套件 | 8.0.16 |
| ——tls版本 | 允许用于加密连接的TLS协议 | |
| ——使用默认 | 执行没有用户交互性 | |
| - 用户 | 连接到服务器时要使用的MySQL用户名 |
- 帮助,- ?显示帮助信息并退出。
在全局选项文件之后读取此选项文件,但(在UNIX上)在用户选项文件之前。如果文件不存在或无法访问,则会发生错误。如果
文件名不是绝对路径名,它是相对于当前目录解释的。有关此和其他选项文件选项的其他信息,请参阅第4.2.2.3节“影响选项文件处理的命令行选项”.
只使用给定的选项文件。如果文件不存在或无法访问,则会发生错误。如果
文件名不是绝对路径名,它是相对于当前目录解释的。有关此和其他选项文件选项的其他信息,请参阅第4.2.2.3节“影响选项文件处理的命令行选项”.
不仅要读取常用的选项组,还要读取具有常用名称和后缀的组
str..例如,mysql_secure_installation通常读取(客户端)和[mysql_secure_installation]团体。如果提供此选项--defaults-group-suffix = _ other,mysql_secure_installation也读了这一点(client_other)和(mysql_secure_installation_other)团体。有关此和其他选项文件选项的其他信息,请参阅第4.2.2.3节“影响选项文件处理的命令行选项”.
- host =,主机名-H主机名连接到给定主机上的MySQL服务器。
不要读取任何选项文件。如果由于从选项文件中读取未知选项导致程序启动失败,
——已可用于防止它们被读取。例外是
.mylogin.cnf.文件在所有情况下都读取,如果存在。即使在命令行中,这也允许以更安全的方式指定密码即使——已使用。创建.mylogin.cnf.,可以使用mysql_config_editor.实用程序。看到第4.6.7节“mysql_config_editor - mysql配置实用程序”.有关此和其他选项文件选项的其他信息,请参阅第4.2.2.3节“影响选项文件处理的命令行选项”.
--password =,密码-P.密码此选项被接受但忽略。是否使用此选项,mysql_secure_installation始终提示用户输入密码。
- 口交=,port_num.-P.port_num.对于TCP / IP连接,要使用的端口号。
打印程序名称和它从选项文件中获得的所有选项。
有关此和其他选项文件选项的其他信息,请参阅第4.2.2.3节“影响选项文件处理的命令行选项”.
传输协议用于连接到服务器。当其他连接参数通常导致使用除了您想要的其他方式的协议时,它很有用。有关允许值的详细信息,请参阅第4.2.7节“连接传输协议”.
——套接字=,路径-路径连接到
localhost.,即要使用的Unix套接字文件,或者(在Windows上)要使用的命名管道的名称。在Windows上,此选项仅适用于服务器已启动时
named_pipe.支持命名管道连接的系统变量。控件指定的Windows组的成员named_pipe_full_access_group.系统变量。从中开始的选项
- ssl.指定是否使用加密连接到服务器,并指示查找SSL键和证书的位置。看到加密连接命令选项.控制客户端是否启用FIPS模式。的
——ssl-fips-mode选项与其他方式不同-其中不用于建立加密连接的选项,而是影响允许的加密操作。看到第6.8节,“FIPS支持”.xxx这些
——ssl-fips-mode允许值:从:关闭FIPS模式。上:启用FIPS模式。严格的: 使能够”严格的”FIPS模式。
请注意如果OpenSSL FIPS对象模块不可用,则唯一允许的值
——ssl-fips-mode是从.在这种情况下,设置——ssl-fips-mode至上或者严格的导致客户端在启动时产生警告并以非FIPS模式运行。--tls-ciphersuites =ciphersuite_list用于加密连接的允许的CIPHersuites,用于使用TLSv1.3。该值是一个或多个冒号分隔的CIPHersuite名称的列表。可以为此选项命名的CIPhersuites依赖于用于编译MySQL的SSL库。有关详细信息,请参阅第6.3.2节“加密连接TLS协议和CIPHERS”.
此选项已在MySQL 8.0.16中添加。
加密连接的允许TLS协议。该值是一个或多个分隔的协议名称的列表。可以为此选项命名的协议取决于用于编译MySQL的SSL库。有关详细信息,请参阅第6.3.2节“加密连接TLS协议和CIPHERS”.
非交互式执行。此选项可用于无人参与安装操作。
--user =.,用户名-U用户名MySQL帐户的用户名用于连接到服务器。