Documentation Home
MySQL 8.0 参考手册  / 第 4 章 MySQL 程序  / 4.4 安装相关程序  /  4.4.2 mysql_secure_installation——提高MySQL安装安全性

4.4.2 mysql_secure_installation——提高MySQL安装安全性

该程序使您能够通过以下方式提高 MySQL 安装的安全性:

  • 您可以为root帐户设置密码。

  • 您可以删除root可从本地主机外部访问的帐户。

  • 您可以删除匿名用户帐户。

  • 您可以删除test数据库(默认情况下所有用户,甚至匿名用户都可以访问该数据库),以及允许任何人访问名称以 . 开头的数据库的权限 test_

mysql_secure_installation帮助您实施类似于 第 2.10.4 节“保护初始 MySQL 帐户”

正常使用是连接本地MySQL服务器;不带参数 调用 mysql_secure_installation :

mysql_secure_installation

执行时,mysql_secure_installation 会提示您确定要执行的操作。

validate_password组件可用于密码强度检查。如果没有安装插件, mysql_secure_installation会提示用户是否安装。如果启用,将使用插件检查稍后输入的任何密码。

大多数常用的 MySQL 客户端选项(例如 --host和 )--port都可以在命令行和选项文件中使用。例如,要使用端口 3307 通过 IPv6 连接到本地服务器,请使用以下命令:

mysql_secure_installation --host=::1 --port=3307

mysql_secure_installation支持以下选项,可以在命令行或选项文件的组中指定[mysql_secure_installation][client]有关 MySQL 程序使用的选项文件的信息,请参阅 第 4.2.2.2 节,“使用选项文件”

表 4.8 mysql_secure_installation 选项

选项名称 描述 介绍
--defaults-extra-file 除了通常的选项文件外,还读取命名的选项文件
--defaults-文件 只读命名选项文件
--defaults-group-suffix 选项组后缀值
- 帮助 显示帮助信息并退出
- 主持人 MySQL 服务器所在的主机
--no-defaults 不读取选项文件
- 密码 接受但总是被忽略。每当调用 mysql_secure_installation 时,都会提示用户输入密码,无论
- 港口 用于连接的 TCP/IP 端口号
--print-defaults 打印默认选项
- 协议 使用的传输协议
- 插座 要使用的 Unix 套接字文件或 Windows 命名管道
--ssl-ca 包含可信 SSL 证书颁发机构列表的文件
--ssl-capath 包含受信任的 SSL 证书颁发机构证书文件的目录
--ssl证书 包含 X.509 证书的文件
--ssl密码 连接加密的允许密码
--ssl-crl 包含证书吊销列表的文件
--ssl-crlpath 包含证书吊销列表文件的目录
--ssl-fips-模式 客户端是否开启FIPS模式
--ssl-密钥 包含 X.509 密钥的文件
--ssl模式 连接到服务器的所需安全状态
--ssl 会话数据 包含 SSL 会话数据的文件 8.0.29
--ssl-session-data-continue-on-failed-reuse session重用失败是否建立连接 8.0.29
--tls-密码套件 用于加密连接的允许的 TLSv1.3 密码套件 8.0.16
--tls-版本 加密连接允许的 TLS 协议
- 默认情况下使用 在没有用户交互的情况下执行
- 用户 连接到服务器时使用的 MySQL 用户名