如何在Linux中提高MySQL服务器的安全性?

　　MySQL是一个开源关系数据库管理系统，也是流行的LAMP堆栈的一部分。那么如何在Linux中提高MySQL服务器的安全性?

　　大家可以利用该mysql_secure_installation脚本来帮助我们提高MySQL服务器的安全性。注意：MariaDB是MySQL的一个流行分支。本文中提供的信息也适用于MariaDB。

　　一、先决条件

　　安装了MySQL的Linux系统(使用不同的操作系统?查看如何在 Windows服务器、CentOS 7或CentOS 8上安装和配置MySQL)。

　　访问终端 ( Ctrl+Alt+T )。

　　网络连接。

　　具有管理员权限的帐户。

　　二、mysql_secure_installation命令

　　安装后，我们机器上的MySQL服务器实例不安全且容易受到攻击。mysql_secure_installation是为保护Unix系统上的MySQL服务器安装而开发的shell脚本。该脚本配置安全设置并允许我们：为root帐户设置密码;删除可从本地主机外部访问的根帐户;删除匿名用户帐户;删除匿名用户可访问的测试数据库;新加载用户权限表。保护MySQL服务器操作步骤：

　　1、mysql_secure_installation使用以下语法执行脚本：

　　sudo mysql_secure_installation [option]

　　2、输入我们的密码并按Y设置VALIDATE PASSWORD检查新密码是否足够安全的组件。

　　3、接下来，根据我们要设置的密码强度，输入0、1或2

　　(1)0 -低。密码至少包含8个字符。

　　(2)1 -中等。密码至少包含8个字符(包括数字、大小写混合和特殊字符)。

　　(3)2 -强。密码至少由8个字符组成(包括数字、混合大小写和特殊字符，并将密码与字典文件进行比较)。

　　4、指定所需的强度后，输入并重新输入密码。

　　5、程序会评估我们的密码强度并需要确认才能Y继续。

　　6、接下来我们需要回答以下安全特征：

　　(1)删除匿名用户?

　　(2)禁止root远程登录?

　　(3)删除测试数据库并访问它?

　　(4)现在重新加载权限表?

　　要使用默认设置运行脚本，建议对所有这些问题的回答是Y。

　　三、mysql_secure_installation选项

　　该mysql_secure_installation脚本接受自定义MySQL安全配置的某些选项。[client]在命令行或选项文件组中指定选项。

　　注意：MySQL可以从选项文件(也称为配置文件)中读取启动选项。要检查程序是否读取选项文件，请使用mysql --help命令。如果程序读取选项文件，则输出会指示文件的名称以及它识别的选项组。打开文件并将所需的选项添加到[client]组中。它将被所有MySQL客户端读取，并且指定的选项将适用于所有客户端。

　　最常用的mysql_secure_installation选项是--host和--port。

　　例如，我们可以将MySQL配置为允许使用端口3307连接到本地服务器的客户端进行IPv6连接。为此，我们需要添加本地：：1主机地址并将默认端口(3306)更改为3307.因此，在运行安装脚本时，我们将使用以下命令：mysql_secure_installation --host=::1 --port=3307

　　以上是在Linux中提高MySQL服务器的安全性介绍。在保护MySQL后，建议大家能提高MySQL性能以确保服务器平稳运行。