Bandwagonhost美国VPS主机仅需$34.5/年Namecheap新用户COM域名6.49$4GB香港VPS$27.5/年广告位出租

回答

收藏

MySQL 生产环境安全配置清单

网络技术 网络技术 6 人阅读 | 0 人回复 | 2026-07-15

整理了一份 MySQL 生产环境的安全配置清单,分享给大家参考。

第一步是移除匿名用户和测试数据库,用这几条命令:
DELETE FROM mysql.user WHERE User='';
DROP DATABASE IF EXISTS test;
FLUSH PRIVILEGES;

第二步是禁止 root 远程登录,只允许本地访问:
UPDATE mysql.user SET Host='localhost' WHERE User='root';
FLUSH PRIVILEGES;

第三步是为每个应用创建独立的数据库用户,不要所有应用共用同一个账号:
CREATE USER 'app_name'@'localhost' IDENTIFIED BY 'strong_password';
GRANT SELECT, INSERT, UPDATE, DELETE ON app_db.* TO 'app_name'@'localhost';

第四步是启用 SSL/TLS 加密连接,在 my.cnf 中配置:
require_secure_transport = ON
ssl-ca = /path/to/ca.pem
ssl-cert = /path/to/server-cert.pem
ssl-key = /path/to/server-key.pem

第五步是限制连接数和超时时间:
max_connections = 200
wait_timeout = 600
interactive_timeout = 600

第六步是开启慢查询日志,方便排查性能问题:
slow_query_log = 1
slow_query_log_file = /var/log/mysql/mysql-slow.log
long_query_time = 2

最后是定期备份,建议设置 crontab 自动备份:
mysqldump -u root -p --all-databases > backup_$(date +%Y%m%d).sql

建议每周运行一次安全检查,确保没有遗漏的配置隐患。

分享到:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则