mysql安全設(shè)置及性能優(yōu)化配置全攻略，注意在不熟悉的情況下更改設(shè)置前最好進(jìn)行備份，以免出錯(cuò)。

1、修改root用戶(hù)的的口令

缺省情況下MySQL沒(méi)有設(shè)置密碼，我們可以用三種方法設(shè)置密碼頭：

*  用mysqladmin命令來(lái)改root用戶(hù)口令
＃ mysqladmin -uroot password ecan5com //設(shè)置MySQL管理操作用戶(hù)root的密碼為52netseek

*  用set password修改口令：
mysql> set password for root@localhost=password(‘ecan5com’);

*  直接修改user表的root用戶(hù)口令
mysql> use mysql;
mysql> update user set password=password(‘ecan5com’) where user=’root’;
mysql> flush privileges;

2、刪除默認(rèn)的數(shù)據(jù)庫(kù)和用戶(hù)

我們的數(shù)據(jù)庫(kù)是在本地，并且也只需要本地的php腳本對(duì)mysql進(jìn)行讀取，所以很多用戶(hù)不需要。m
ysql初始化后會(huì)自動(dòng)生成空用戶(hù)和test庫(kù)，這會(huì)對(duì)數(shù)據(jù)庫(kù)構(gòu)成威脅，我們?nèi)�部刪除。
我們使用mysql客戶(hù)端程序連接到本地的mysql服務(wù)器后出現(xiàn)如下提示：
mysql> drop database test;
mysql> use mysql;
mysql> delete from db;
mysql> delete from user where not(host=”localhost” and user=”root”);
mysql> flush privileges;

3、 改變默認(rèn)mysql管理員的名稱(chēng) //僅為建議

根據(jù)個(gè)人習(xí)慣，因?yàn)槟�認(rèn)的mysql的管理員名稱(chēng)是root，所以如果能夠修改的話(huà)，
能夠防止一些腳本小子對(duì)系統(tǒng)的窮舉。我們可以直接修改數(shù)據(jù)庫(kù)，把root用戶(hù)改為”admin”
mysql> use mysql;
mysql> update user set user=”admin” where user=”root”;
mysql> flush privileges;

4、提高本地安全性

提高本地安全性，主要是防止mysql對(duì)本地文件的存取，比如黑客通過(guò)mysql把/etc/passwd獲取了，會(huì)對(duì)系統(tǒng)構(gòu)成威脅。
mysql對(duì)本地文件的存取是通過(guò)SQL語(yǔ)句來(lái)實(shí)現(xiàn)，主要是通過(guò)Load DATA LOCAL INFILE來(lái)實(shí)現(xiàn)，我們能夠通過(guò)禁用該功能來(lái)
防止黑客通過(guò)SQL注射等獲取系統(tǒng)核心文件。 禁用該功能必須在 my.cnf 的[mysqld]部分加上一個(gè)參數(shù)：
set-variable=local-infile=0

5、禁止遠(yuǎn)程連接mysql

因?yàn)槲覀兊膍ysql只需要本地的php腳本進(jìn)行連接，所以我們無(wú)需開(kāi)socket進(jìn)行監(jiān)聽(tīng)，那么我們完全可以關(guān)閉監(jiān)聽(tīng)的功能。
有兩個(gè)方法實(shí)現(xiàn)：
* 配置my.cnf文件，在[mysqld]部分添加 skip-networking 參數(shù)
* mysqld服務(wù)器中參數(shù)中添加 –skip-networking 啟動(dòng)參數(shù)來(lái)使mysql不監(jiān)聽(tīng)任何TCP/IP連接，增加安全性。如果要進(jìn)行mysql的管理的話(huà),可以在服務(wù)器本地安裝一個(gè)phpMyadmin來(lái)進(jìn)行管理。

6、控制數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)限

對(duì)于使用php腳本來(lái)進(jìn)行交互，最好建立一個(gè)用戶(hù)只針對(duì)某個(gè)庫(kù)有 update、select、delete、insert、drop table、create table等權(quán)限，這樣就很好避免了數(shù)據(jù)庫(kù)用戶(hù)名和密碼被黑客查看后最小損失。
比如下面我們創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)為db1，同時(shí)建立一個(gè)用戶(hù)test1能夠訪(fǎng)問(wèn)該數(shù)據(jù)庫(kù)。
mysql> create database db1;
mysql> grant select,insert,update,delete,create,drop privileges on db1.* to test1@localhost identified by ‘a(chǎn)dmindb’;

以上SQL是創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)db1，同時(shí)增加了一個(gè)test1用戶(hù)，口令是admindb，但是它只能從本地連接mysql，對(duì)db1庫(kù)有select,insert,update,delete,create,drop操作權(quán)限。

7、限制一般用戶(hù)瀏覽其他用戶(hù)數(shù)據(jù)庫(kù)

如果有多個(gè)數(shù)據(jù)庫(kù)，每個(gè)數(shù)據(jù)庫(kù)有一個(gè)用戶(hù)，那么必須限制用戶(hù)瀏覽其他數(shù)據(jù)庫(kù)內(nèi)容，可以在啟動(dòng)MySQL服務(wù)器時(shí)加–skip-show-database 啟動(dòng)參數(shù)就能夠達(dá)到目的。

忘記mysql密碼的解決辦法
如果不慎忘記了MySQL的root密碼，我們可以在啟動(dòng)MySQL服務(wù)器時(shí)加上參數(shù) –skip-grant-tables來(lái)跳過(guò)授權(quán)表的驗(yàn)證 (./safe_mysqld –skip-grant-tables &)，這樣我們就可以直接登陸MySQL服務(wù)器，然后再修改root用戶(hù)的口令，重啟MySQL就可以用新口令登陸了。

8、數(shù)據(jù)庫(kù)文件的安全

我們默認(rèn)的mysql是安裝在/usr/local/mysql目錄下的，那么對(duì)應(yīng)的數(shù)據(jù)庫(kù)文件就是在/usr/local/mysql/var目錄下，那么我們要保證該目錄不能讓未經(jīng)授權(quán)的用戶(hù)訪(fǎng)問(wèn)后把數(shù)據(jù)庫(kù)打包拷貝走了，所以要限制對(duì)該目錄的訪(fǎng)問(wèn)。
我們修改該目錄的所屬用戶(hù)和組是mysql，同時(shí)改變?cè)L問(wèn)權(quán)限：
# chown -R mysql.mysql /usr/local/mysql/var
# chmod -R go-rwx /usr/local/mysql/var

9、刪除歷史記錄

執(zhí)行以上的命令會(huì)被shell記錄在歷史文件里，比如bash會(huì)寫(xiě)入用戶(hù)目錄的.bash_history文件，如果這些文件不慎被讀，
那么數(shù)據(jù)庫(kù)的密碼就會(huì)泄漏。用戶(hù)登陸數(shù)據(jù)庫(kù)后執(zhí)行的SQL命令也會(huì)被MySQL記錄在用戶(hù)目錄的.mysql_history文件里。
如果數(shù)據(jù)庫(kù)用戶(hù)用SQL語(yǔ)句修改了數(shù)據(jù)庫(kù)密碼，也會(huì)因.mysql_history文件而泄漏。所以我們?cè)趕hell登陸及備份的時(shí)候
不要在-p后直接加密碼，而是在提示后再輸入數(shù)據(jù)庫(kù)密碼。 另外這兩個(gè)文件我們也應(yīng)該不讓它記錄我們的操作，以防萬(wàn)一。
# rm .bash_history .mysql_history
# ln -s /dev/null .bash_history
# ln -s /dev/null .mysql_history

10、其他

另外還可以考慮使用chroot等方式來(lái)控制mysql的運(yùn)行目錄，更好的控制權(quán)限，具體可以參考相關(guān)文章。
my.cnf的調(diào)試參數(shù)

11、快速修復(fù)MySQL數(shù)據(jù)庫(kù)

修復(fù)數(shù)據(jù)庫(kù)
# mysqlcheck -A -o -r -p
修復(fù)指定的數(shù)據(jù)庫(kù)
# mysqlcheck  -o -r Database_NAME -p

12、跟據(jù)內(nèi)存的大小選擇MySQL的負(fù)載,選擇相應(yīng)的文件名復(fù)制到/etc/my.cnf

如果是RPM包安裝:/usr/share/doc/mysql-XXX/目錄下有
如果是源代碼編譯安裝:support-files/目錄下有.
cp /usr/local/share/mysql-***/my-large.cnf /etc/my.cnf
my-small.cnf # > my-medium.cnf # 32M – 64M
my-large.cnf # memory = 512M
my-huge.cnf # 1G-2G
my-innodb-heavy-4G.cnf # 4GB

閱讀了本文，你是否對(duì)mysql安全設(shè)置及性能優(yōu)化配置有了更好的認(rèn)識(shí)，如果你覺(jué)的本文不錯(cuò)！請(qǐng)分享到您的空間與微博，讓更多好友分享及下次需要查看的時(shí)候能快速找到本文！

關(guān)鍵字：CentOS、服務(wù)器、mysql