mysql参数安全设置

MySQL安全相关的参数有哪些?该如何配置?

1、MySQL数据安全
 innodb_flush_log_at_trx_commit =1 #innodb每次提交事务redo buffer 刷新到redo log
 innodb_doublewrite =on #开启innodb特性“二次写”
 secure_file_priv=null  #禁用导入导出目录,避免被人利用
 
2、复制安装
 sync_binlog = 1  #事务每次提交binlog cache刷新到binlog file
 binlog_format =row #binlog格式为row格式
 relay_log_info_repository =table #relay log信息记录到innodb存储引擎的table中
 master_info_repository=table #master 信息记录到innodb存储引擎的table中
 slave_skip_errors=off #禁止跳跃错误信息
 binlog_row_image=full #全量记录binlog日志内容
 
3、使用建议
 master-slave:建议开启gtid,采用半同步复制或者mgr高可用
 密码相关:设置密码复杂度,定期修改密码,针对应用app授权,减少权限分配
 存储引擎:建设使用innodb,避免使用myisam
 网络环境:内外隔离,不要把数据库直接暴漏到公网
相关连接:
"MySQL数据安全策略":
http://t.cn/EfvKeFD
"我猜你一定达不到要求的《MySQL安全策略":
 http://t.cn/Efv9yjI

原文地址:https://www.cnblogs.com/gered/p/10416683.html

时间: 2024-10-29 10:17:23

mysql参数安全设置的相关文章

mysql基础--global参数和session参数的设置

1.修改my.ini配置文件,如果要设置全局参数最简单的方式是在my.ini文件中直接写入参数配置,如下图所示.重启数据库服务就可以使全局参数生效. 如下图所示,所有新开的session中的参数都生效了 2.在不修改配置文件的基础上,设置全局参数,set global autocommit=1;将autocommit参数的值设置为ON 其他session窗口中的参数也没有生效 由上图可以看出设置了全局参数,但是查询出来的autocommit参数还是没有发生变化.是我们设置失败了吗?不是的,此时需

MySQL优化:mysql服务运行参数的设置

可以用管理员登录在mysql>命令行下设置,设置是临时的. 如果希望永久生效,则要修改/etc/my.cnf文件中的[mysqld]下相关参数: #vim /ect/my.cnf [mysqld] -- 下面详细讲解相关运行参数的设置: 1.并发连接数设置    max_connections 最大并发连接数的设置公式:曾经有过的最大连接数/要设置的最大连接数*100%约等于85%时是合适的,15%应付突发访问量 mysql> show  variables like  "max_c

关于MySql链接url参数的设置

mysql JDBC URL格式如下: jdbc:mysql://[host:port],[host:port].../[database][?参数名1][=参数值1][&参数名2][=参数值2]... 常用的几个较为重要的参数: 参数名称 参数说明 缺省值 最低版本要求 user 数据库用户名(用于连接数据库) 所有版本 passWord 用户密码(用于连接数据库) 所有版本 useUnicode 是否使用Unicode字符集,如果参数characterEncoding设置为gb2312或gb

mysql Key_buffer_size参数的设置

在mysql数据库中,mysql key_buffer_size是对MyISAM表性能影响最大的一个参数,下面就将对mysql Key_buffer_size参数的设置进行详细介绍,供您参考. 下面一台以MyISAM为主要存储引擎服务器的配置: mysql> show variables like 'key_buffer_size'; +-----------------+------------+ | Variable_name | Value | +-----------------+---

MySQL之MySQL:prompt 设置 -登陆MySQL显示用户名和主机以及当前数据库

是开始但愿不是结束,是起点但愿不是终点 今天在做MySQL练习过程中,突然发现,登陆mysql后,命令行不能显示用户名和主机信息,同时呢,想查看数据库信息还需要查看select datebase()命令查看,特别不方便,因此特别查看了mysql的相关资料,每次通过客户端登陆怎么才能显示这些信息呢?其实MySQL的相关设置都在配置文件my.cnf中可以设置.因此就去看my.cnf文件,之前就使用下,没有细心看.my.cnf配置文件中两大部分:[client]和[mysqld],前者是客户端的配置参

MySQL参数调优最佳实践

前言很多时候,RDS用户经常会问如何调优RDS MySQL的参数,为了回答这个问题,写一篇blog来进行解释: 哪一些参数不能修改,那一些参数可以修改:这些提供修改的参数是不是已经是最佳设置,如何才能利用好这些参数:哪些参数可以改细心的用户在购买RDS的时候都会看到,不同规格能够提供的最大连接数以及内存是不同的,所以这一些产品规格的限制参数:连接数.内存用户是不能够修改的,如果内存或者连接数出现了瓶颈: 内存瓶颈:实例会出现OOM,然后导致主备发生切换连接数瓶颈:应用不能新建立连接到数据库则需要

Mysql 慢查询设置

Mysql慢查询设置 分析MySQL语句查询性能的方法除了使用 EXPLAIN 输出执行计划,还可以让MySQL记录下查询超过指定时间的语句,我们将超过指定时间的SQL语句查询称为“慢查询”. ========================================================= 方法一: 这个方法我正在用,呵呵,比较喜欢这种即时性的. Mysql5.0以上的版本可以支持将执行比较慢的SQL语句记录下来. mysql> show variables like 'lon

web.xml中servlet初始化参数的设置

<context-param><param-name>param1</param-name><param-value>value1</param-value></context-param><context-param><param-name>param2</param-name><param-value>value2</param-value></context-pa

mysql的密码设置以及常规优化配置

最近有人在问我mysql的密码设置,刚好最近手头上有mysql服务器需要常规优化配置,那么这里就简单的说一下吧: 一.首先是mysql的密码设置 要知道,在实际生产环境中mysql的root用户要是没有密码是非常不安全的,而在新安装的mysql一般都是没有密码的,那么我们在对mysql部署后除了必要的安全措施(可以参看:http://jim123.blog.51cto.com/4763600/1864671),还要对mysql的root用户添加密码,而给用户添加或修改密码都是在修改mysql.u