在Debian系統上設置MariaDB權限時����,需重點關注以下安全要點:
- 最小權限原則:僅授予用戶必要的權限�,避免使用
ALL PRIVILEGES���,優先通過角色(MariaDB 10.2+)管理權限�。
- 限制遠程訪問:
- 避免將
root用戶設置為允許遠程登錄('root'@'%')�����,僅允許可信IP訪問�。
- 若需遠程訪問��,明確指定IP范圍��,而非使用
'%'��。
- 禁用危險功能:
- 禁用
local-infile��,防止通過SQL訪問本地文件系統�����。
- 移除匿名用戶和測試數據庫�����,降低未授權訪問風險����。
- 安全配置文件:
- 修改
/etc/mysql/mariadb.conf.d/50-server.cnf�,將bind-address設為127.0.0.1���,限制僅本地監聽�。
- 啟用SSL/TLS加密連接(如需遠程訪問)�。
- 用戶管理:
- 為應用創建專用用戶����,使用強密碼����,定期更換���。
- 刪除無用用戶���,通過
FLUSH PRIVILEGES使權限生效�����。
- 審計與監控:定期檢查用戶權限���,監控數據庫日志���,及時發現異常訪問�。
操作前建議先通過sudo mysql_secure_installation完成基礎安全配置���。
