mysql的安全设置（防sql注入）

Mysql安全配置（极其重要）

第一：设置root密码的时候，采用MD5加密
第二：更改端口3306
第三：关闭远程端口，可以采用防火墙或者安全策略，可以防止注入攻击
第四：更改root用户名
第五：删除测试数据库，所有的root密码为空，非root的用户
第六：mysql目录权限
第七：mysql服务权限
第八：数据备份设计
第一种备份方案：备份数据库表，新建bat文件
net stop mysql
c:\progra~1\winrar\winrar a -ag -k -r -s E:\mysql.rarE:\MySQL Server 5.5\data
net start mysql
第二中备份方案：备份数据库，同时备份成.sql格式，最好放在/bin目录下
@echo off
mysqldump --opt -u root --password=jstvps mysql>E:\MySQLdata_sql\mysql_%date:~0,10%.sql
mysqldump --opt -u root --password=jstvps test>E:\MySQLdata_sql\test_%date:~0,10%.sql
mysqldump --user=root --password=jstvps --lock-all-tables--all-databases>E:\MySQLdata_sql\back.sql【将所有数据库进行备份】
mysqldump –user=root –password=jstvps --lock-all-tablesmysql user>user.sql【备份某个表】
切换到某个数据库：use mysql
Mysql>source E:\MySQLdata_sql\mysql_2013-06-01.sql【就会用这种方式导入】
【将上面的BAT放入计划任务里面，实习实施备份】
第九：采用服务器安全狗，进行数据库的防注入攻击设置
第十：你可以使用第三方的工具进行备份phpmyadmin等
第一：数据库的迁移，相同版本的迁移，从一台服务器迁移到另一台服务器
Mysqldump –h –user=root –password=jstvpsmysql【从一个服务器上导入另一个服务器】
不同版本的迁移：就是采用mysqldump的方式导入
第二：将一个数据库的表到处为txt格式
Select * from mysql.user INTO OUTFILE “E:\user.txt“
mysql –u root –p –execute=”select * from user;”mysql>E:\user2.txt
mysql –u root –p --vertical --execute=”select * fromuser;” mysql>E:\user3.txt
*************************** 1. row***************************
                Host: localhost
                User: root
             Password:*EAC77AEF0F3C9DF3FCB4B89A03D80D0F0B5C1794【不可逆的加密】
         Select_priv: Y
         Insert_priv: Y
         Update_priv: Y
         Delete_priv: Y
         Create_priv: Y
           Drop_priv: Y
         Reload_priv: Y
       Shutdown_priv: Y
        Process_priv: Y
            File_priv:Y
          Grant_priv: Y
     References_priv: Y
          Index_priv: Y
          Alter_priv: Y
        Show_db_priv: Y
          Super_priv: Y
Create_tmp_table_priv: Y
    Lock_tables_priv: Y
        Execute_priv: Y
      Repl_slave_priv:Y
    Repl_client_priv: Y
    Create_view_priv: Y
      Show_view_priv: Y
Create_routine_priv: Y
  Alter_routine_priv: Y
    Create_user_priv: Y
          Event_priv: Y
        Trigger_priv: Y
Create_tablespace_priv: Y
             ssl_type:
          ssl_cipher:
         x509_issuer:
        x509_subject:
       max_questions: 0
         max_updates: 0
     max_connections: 0
max_user_connections: 0
              plugin:
authentication_string:
导出HTML格式的
Mysql –u root –p –html–execute=”select * from user;” mysql>user.html
Mysql –u root –p –xml–execute=”select * from user;” mysql>user.xml