【51CTO.com快譯】貴企業的數據中心很可能依賴一兩臺MySQL數據庫服務器。如果真是這樣，你應該確保自己的數據庫是在著眼于安全的情況下安裝和構建起來的。

幸好，MySQL提供了一個使用方便的命令，這個命令對于加強安裝的MySQL的安全大有幫助。單單這個命令具有下列功能：

·更新密碼插件;

·為根帳戶設置密碼(如果已經有了一個密碼，你可以選擇保留密碼或更改密碼);

·刪除可以從本地主機外面訪問的根帳戶;

·刪除匿名用戶帳戶

·刪除測試數據庫和允許任何人訪問名稱以 test_開頭的數據庫的權限。

雖然上述任務并不過于復雜，但是它們很容易被忽視，如果你有許多數據庫，很耗費時間。

我們不妨加固安裝的MySQL服務器的安全。

運行命令

開始加固過程的命令如下：

sudo mysql_secure_installation

一旦運行該命令，會提示你輸入MySQL管理員命令。一旦成功輸入了密碼，加固過程就會開始。然后會要求你同意或不考慮下列操作(見圖A)。

1. 更新密碼插件(在鍵盤上按Y代表“確定”，并按回車鍵)。

2. 選擇你想要啟用的密碼驗證政策級別(0 = 弱，1 = 中等，2 = 強)。重要說明：在文章的后面，我給出了關于這個政策級別的警示細節。

3. 更改根密碼(若不考慮該選項，按N，那樣該工具就不會更改MySQL的管理員密碼)。

4. 刪除匿名用戶(按Y即可刪除)。

5. 不允許遠程根登錄(按Y即可禁止)。

6. 刪除測試數據庫(按Y即可刪除)

圖A

運行一系列簡單的問題，即可加固你安裝的MySQL。

回答上述問題后，會提示你按Y，重新裝入權限表。就是這樣――你安裝的MySQL數據庫服務器變得更安全了?？梢允褂胢ysql -u root -p命令，登錄進入到MySQL外殼，然后運行命令SHOW DATABASES，即可看到測試數據庫已被刪除。

關于密碼驗證政策的重要說明

選擇密碼驗證政策的級別時要慎重，因為這可能會給已經創建的任何用戶帶來問題，比如使用WordPress等運行中服務的數據庫用戶。如果這帶來了問題，你得為遇到問題的那個服務/用戶更改數據庫用戶密碼。為此，運行下列命令(USER是用戶名，NEWPASSWORD是所要使用的新密碼)：

mysqladmin -u USER -p password NEWPASSWORD

會提示你輸入最新的用戶密碼。一旦身份驗證成功，密碼就會被更改。

為了測試根用戶的遠程訪問，你將不得不設置MySQL服務器以便接受遠程連接;我們會在以后介紹MySQL的遠程連接。

可以使用更安全的MySQL數據庫了

恭喜你!你安裝的MySQL變得更安全了。只要你的主機平臺很可靠，又經常確保操作系統及各服務器是最新版本，應該可以比較放心：你的數據比較安全，遠離攻擊。

原文標題：How to harden MySQL security with a single command，作者：Jack Wallen

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】