56,678
社区成员
发帖
与我相关
我的任务
分享请问,这是mysql的漏洞吗?
mysql有几个默认的用户名,用mysql -h***.***.***.*** -uroot -p(***.***.***.***代表主机名)就可以远程登陆数据库了,是吗?
请问还有什么mysql的安全性问题吗?
请问还有什么mysql的安全性问题吗?
...全文
请发表友善的回复…
发表回复
菜牛 2003-03-21
- 打赏
- 举报
MySQL手册在安全部分,详细讲解了你说的情况,要求安装数据库后尽快设置自己的密码和修改权限。我想这样的设计,是为了使用方便,安装完成后就可以访问,免得问东问西找密码,毕竟,这不是一个商业软件。应该也不算BUG。
pengwjeagles 2003-03-21
- 打赏
- 举报
谢谢
shuixin13 2003-03-21
- 打赏
- 举报
MySQL的安全/权限系统是非标准的,但是技术先进!
客户对MySQL数据库的访问权限均由授权表内容来控制。
这些表是以MySQL数据库文件形式存放在mysql数据库中,
并在第一次安装MySQL的过程中初始化(运行mysql_install_db脚本),
在MySQL启动时和在执行用户权限刷新时,服务器读入这些数据库表内容。
授权表共有5个表:user、db、host、tables_priv和columns_priv。
对用户权限的控制,你完全可以标准SQL语句来进行操纵。
建议你查看一下 MySQL的用户参考手册
里面有详细的描述
客户对MySQL数据库的访问权限均由授权表内容来控制。
这些表是以MySQL数据库文件形式存放在mysql数据库中,
并在第一次安装MySQL的过程中初始化(运行mysql_install_db脚本),
在MySQL启动时和在执行用户权限刷新时,服务器读入这些数据库表内容。
授权表共有5个表:user、db、host、tables_priv和columns_priv。
对用户权限的控制,你完全可以标准SQL语句来进行操纵。
建议你查看一下 MySQL的用户参考手册
里面有详细的描述
