mysqld安全应该注意的几个问题
QLD安全中应注意的几个问题
-安全
检查由gethostbyname()系统调用返回的IP号码,以确保它们解析回原始主机名。这使得一些外来者更难通过模仿其他主机来获得访问权限。该选项还增加了一些智能主机名检查。
-跳过授权表
该选项导致服务器根本不使用权限系统。这使得每个人都可以完全访问所有数据库!(通过执行mysqladmin reload,可以告诉正在运行的服务器再次开始使用授权表。)
-跳过名称-解析
主机名未被解析。所有授权表中主机的列值必须是IP数字或本地主机。
-跳过网络
网络上不允许TCP/IP连接。所有到mysqld的连接都必须通过Unix套接字进行。这个选项不适合使用MIT-pthreads的系统,因为MIT-pthreads包不支持Unix套接字。
0条评论