1. 安装最新的安全补丁 安全说明 确保数据库版本为最新并修复已知的安全漏洞。攻击者可能会利用已知的漏洞对MySQL服务器进行攻击。 检查方法 mysql>……

  1. 设置“have_ssl”为YES 安全说明 在不受信任的网络上传输时，所有网络流量都必须使用ssl/tls。受SSL/TLS协议保护的MySQL有助于防止窃听和中间人攻击。……

  1. 禁止在全局配置中存储密码 安全说明 MySQL配置文件的[client]部分允许设置要使用的用户和密码。在全局配置中使用密码参数可能会造成用户密码的泄漏……

  1. 启用错误日志“log_error” 安全说明 错误日志包含有关事件的信息，例如mysqld启动和停止，何时需要检查和修复表，以及mysqld失败时堆栈跟踪。启用错……

1. 设置仅管理员用户具有所有数据库的访问权限 安全说明 除了管理员账号，其他用户没必要有所有数据库的访问权限。过高的权限会导致安全问题。 检查方法 mysql……

    1. 设置“datadir”的权限 安全说明 如果允许MySQL用户以外的其他用户从数据目录中读取文件，那么该用户可能能够从包含密码的mysql.user表中读取……

  1. 禁用MySQL命令历史记录 安全说明 在linux /UNIX上，mysql客户机将交互式执行的语句记录到一个历史文件中。默认情况下，该文件在用户的主目录中名为.……

  mysql8.0配置了新的安全策略所以配置密码是和5.7是不一样的。 首先，我们先按照他的要求配置一个符合的密码，如'FGsd_jfdlaflk455-+'就是那种自己记不……