51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

MySQL用户安全规范

1.主机域范围尽量小,最好细化到单一ip,本机用localhost

2.仅用%模糊匹配授权应坚决禁止

3.用户名应用实际意义,一目了然用户的

4.删除无用用户 (lock 锁定用户)

5.密码复杂性

6.为每个项目设置一个对应用户,禁止使用root用户作为项目的用户

授权权限3条红线

1.授权一定不用all,而是select,insert,update,delete权限
2.库表不用*.*而用baimei.*格式具体到库更为妥当
3.主机域不要用%,而应用内网的ip网段,即'172.16.1.%'格式
赞(7)
未经允许不得转载:工具盒子 » MySQL用户安全规范