mysql資料庫密碼複雜度配置（oracle資料庫設置密碼複雜度）

本文目錄一覽：

• 1、Ghost+MySQL 到底要怎麼設置
• 2、如何提高mysql的安全性
• 3、如何修改oracle 資料庫用戶密碼複雜度
• 4、mysql怎麼配置密碼複雜度配置策略

Ghost+MySQL 到底要怎麼設置

Mysql的安裝文件可以直接到 下載，獲得for win32的.zip包，建議選擇4.0.20d版本。這裡不詳細說明。 下載獲得Mysql的for win32安裝包後，用winzip解壓縮，直接運行setup.exe，需要注意的是選擇一個安裝路徑，當然，安裝路徑可以任意，建議選擇C:\MySQL目錄。安裝完成後MySQL也就完成了。默認的用戶名是root，密碼為空。Mysql安裝完成後，請通過開始－程序－附件－命令提示符進入：錄入cd C:\mysql\bin 並按下回車鍵，將目錄切換為 cd C:\mysql\bin在 C:\mysql\bin 命令提示符下錄入 mysqld-nt -install 命令，然後按下回車，如果出現 Service successfully installed 的提示, 這表示你已成功的將 MySQL 安裝成一項 Windows 的服務。點擊 開始－程序－管理工具－服務 ，你可以看到Mysql已經成為眾多服務項目中的一項，不過此時它還未被啟動, 因此接下來我們就來啟動它。啟動 MySQL 服務的方法有以下三種，請自行選擇其中一種來進行：重啟機器時自動啟動它在服務窗口中選取 MySQL 服務名稱，然後按下啟動按鈕來啟動它在「命令提示字元」窗口中輸入 NET START MySQL 指令來啟動它Mysql數據安裝完成，系統會默認生成一個名為test的資料庫。一般情況下，由於該數據需要用root用戶進行訪問，從安全性角度而言，我們建議你新建一個資料庫，並給這個資料庫分配一個新的用戶來訪問。由於Mysql資料庫默認的客戶端功能比較少，不支持資料庫的建立和用戶的新增。其他比如Mysql-front等工具帶了這些功能，您可以去下載這些工具來使用，當然，你也可以通過以下介紹的命令行方式來新增用戶與資料庫。登錄資料庫「命令提示字元」窗口錄入，錄入cd C:\mysql\bin 並按下回車鍵，將目錄切換為 cd C:\mysql\bin再鍵入命令mysql -uroot -p，回車後提示你輸密碼，如果剛安裝好MYSQL，超級用戶root是沒有密碼的，故直接回車即可進入到MYSQL中了，MYSQL的提示符是：mysql修改密碼C:\mysql\bin提示符下錄入：格式：mysqladmin –u用戶名 -p舊密碼 password 新密碼 例如：給root加個密碼ab12。鍵入以下命令：mysqladmin -uroot password ab12建立資料庫格式：create database 庫名;例如：建立新資料庫shopex在MYSQL的提示符下：mysql 錄入 create database shopex;顯示資料庫格式：show databases;注意是databases而不是database 建立新用戶格式：grant all privileges on 資料庫.* to 用戶名@登錄主機 identified by “密碼”；例如：增加一個用戶test密碼為1234,讓他只可以在localhost上登錄，並可以對資料庫Shopex進行所有的操作（localhost指本地主機，即MYSQL資料庫所在的那台主機），在MYSQL的提示符下：mysql 錄入grant all privileges on shopex.* to test@localhost identified by “1234”;通過以上操作，你建立一個新的資料庫 shopex，並增加了一個名為test對shopex資料庫有所有操作許可權。注意：以上僅僅是簡單的Mysql操作命令，如果你需要了解更加詳細的資料，請查閱Mysql相關操作說明文檔。接下去的安裝就要看你選擇什麼作為你的Web伺服器了，建議直接使用IIS。

如何提高mysql的安全性

一 作為最流行的開源資料庫引擎，MySQL本身是非常安全的。即便如此，你仍然需要添加額外的安全層來保護你的MySQL資料庫不受攻擊，畢竟任何經營網上

在線業務的人都不想冒資料庫受到損壞的風險。接下來，我們將介紹一些實用的辦法，你可以利用這些辦法來保護MySQL資料庫，以便加強網站的安全性。

二 保護操作系統

確保操作系統的安全是保護資料庫安全的前提，因為如果整個運行環境不安全，那麼網站上所有的東西都脆弱，很容易暴露於攻擊者。為了維護操作系統和MySQL伺服器，你可以使用以下方法：

2.1 主機資料庫伺服器和web伺服器分別在不同的物理機器上，如果可能，在一個單獨的伺服器上運行資料庫伺服器，以預防由其他應用程序或服務的漏洞造成的伺服器問題。

安裝殺毒軟體，防火牆以及所有推薦的補丁和更新，防火牆能有效地把流量過濾到MySQL伺服器。為了更好的提高安全性，你還可以實行入口封鎖。

禁用所有不必要的服務，而且這樣的服務越少越好。

2.2 保護所有帳戶和密碼

攻擊者侵入MySQL資料庫最常見的一種方法是竊取有安全隱患的賬戶信息。為了降低出現這種風險的可能性，你不妨試一試下面的方法：

2.2.1. 給所有MySQL賬戶設置密碼

客戶程序並不是每次都能識別用戶，因此，如果用戶知道資料庫名但是沒有這個用戶名的密碼，那他可以指定任何其他用戶名連接到MySQL資料庫。讓每個MySQL用戶名都設置密碼，這樣一來，要想利用匿名賬戶建立連接將會變得很困難。

2.2.2. 不要使用根用戶運行MySQL伺服器

在安裝MySQL的時候，默認情況下創建了一個命名為「root」的管理用戶。每個人都知道這一點，所以攻擊者通常試圖侵入這個「root」用戶來獲取訪問許可權。為了保障這個重要帳戶的安全，你需要給它重新命名，然後更改一個長並且複雜的密碼。

2.2.3你可以在MySQL控制台使用mysql RENAME USER root TO new_username;

指令給根用戶重命名，使用mysql SET PASSWORD FOR ‘username’@’%hostname’ =

PASSWORD(‘newpassword’);//這是很重要的一條命令

指令來修改密碼。

三. 減少管理員賬戶

管理員賬戶越多，風險越大，所以你應該保持儘可能最少的帳戶數量，只有為那些真正需要它的人創建賬戶。此外，記得要刪除未使用的和匿名的賬戶。如果你有很多管理員賬戶，那你需要定期檢查並清理那些不必要的賬戶。

四. 加強所有的密碼

除了管理員帳戶，你還需要加強所有其他用戶的密碼。你可以檢查所有的用戶名和密碼，必要的時候你還可以重置安全強度低的賬戶密碼。雖說這樣做會有點費時，但卻是有必要的。

五 限制資料庫許可權

每個用戶都應該被授予適當的許可權以便資料庫能夠正常運行，但這樣一來也加大了資料庫的安全隱患。就資料庫許可權而言，我們有以下幾點建議：

5.1. 不要授予非管理員用戶文件/高級/程序許可權

文件，高級和程序許可權都不應該被濫用。文件許可權讓用戶可以在文件系統中的任何一個地方編寫文件，而程序許可權讓用戶在任何時候都能夠查看伺服器活動，終止客戶端連接甚至更改伺服器操作。為了你的資料庫安全，這些許可權只能授予給管理員賬戶。

5.2. 限制或禁用顯示資料庫許可權

顯示資料庫特權可以用於收集資料庫信息，所以攻擊者通常利用它來竊取數據並準備進一步攻擊。你應該把這個許可權授予那些真正需要的人，或者直接禁用這個權

限，你只需要把skip-show-database添加到MySQL資料庫中的/etc/my.cnf配置文件中。對於Windows操作系統來說，則

需要添加到my.ini文件中。

5.3. 限制管理員和所有其他用戶的許可權

即使是管理員，也不要在同一賬戶中授予所有許可權。因此我們建議你最好降低管理員賬戶訪問數據的許可權。至於其他的用戶，你最好檢查所有他們擁有的許可權，以確保一切都是合適的。

六 刪除風險組件

MySQL資料庫的默認配置有一些不必要的組件，你可以考慮以下建議：

6.1. 禁用LOAD DATA LOCAL INFILE指令

這個命令允許用戶讀取本地文件甚至訪問其他操作系統上的文件，這可能幫助攻擊者收集重要的信息並利用應用程序的漏洞侵入你的資料庫。你需要做的是把set-variable=local-infile=0插入到MySQL資料庫的my.cnf文件中，來禁用這個指令。

6.2. 刪除測試資料庫

有一個默認的「測試」資料庫用於測試目的。由於這個資料庫有安全風險，匿名用戶也可以訪問，你應該使用mysql DROP database test;指令儘快把它清除掉。

6.3. 刪除歷史文件

MySQL伺服器有一個歷史文件，它可以幫助你在安裝出錯的時候找到問題所在。歷史文件包含敏感信息，比如說密碼，如果這些信息被攻擊者獲得，那麼將會給

你的資料庫帶來巨大的安全隱患。在安裝成功後，歷史文件並沒有什麼用，因此你可以使用cat /dev/null

~/.mysql_history指令來刪除文件當中的內容。

七 限制遠程訪問MySQL伺服器

對於大多數用戶來說，不需要通過不安全的開放網路來訪問MySQL伺服器。你可以通過配置防火牆或硬體，或者迫使MySQL只聽從localhost來限制主機。此外，需要SSH隧道才能進行遠程訪問。

八 如果你想僅僅從本地主機來限制用戶建立連接，你需要在在配置文件中添加bind-address=127.0.0.1。

8.1利用日誌記錄

啟用日誌記錄讓你可以檢測伺服器上的活動，這樣你就可以分析失敗的登錄嘗試和敏感文件的訪問記錄，以便了解是否存在向你的伺服器和資料庫發起的惡意活動。

你只需要把log =/var/log/mylogfile指令添加到MySQL配置文件中，就可以手動啟用日誌記錄功能。

8.2至於日誌記錄，需要注意以下兩點：

8.2.1日誌記錄僅適用於查詢數量有限的資料庫伺服器。對於信息量大的伺服器，這可能會導致高過載。

8.2.2由於「hostname.err」文件包含敏感數據表名和密碼，只有「root」和「mysql」才有訪問和記錄這個文件的許可權。

如何修改oracle 資料庫用戶密碼複雜度

1、win+R快捷鍵調出運行窗口，輸入cmd。

2、回車，打開cmd命令窗口，輸入sqlplus / as sysdba。

3、回車，登錄到資料庫sql命令。

4、可以輸入命令：select username from dba_users;查看所有表用戶名。

5、輸入命令：alter user lzfc2 identified by lzfc2;修改lzfc2的表用戶密碼為lzfc2。

6、回車後成功修改密碼。

mysql怎麼配置密碼複雜度配置策略

用戶帳號管理是系統管理員最重要的工作之一。而密碼安全是系統安全中最受關注的一塊。本文將為大家介紹如何在 Linux 上設置系統用戶密碼複雜度策略。 密碼複雜度 假設你已經在你的 Linux 系統上使用了 PAM (Pluggable Authentication Modules，…