在Debian系統上設置MariaDB權限時�����,需重點關注以下安全事項:
- 最小權限原則:僅授予用戶完成工作所需的最低權限��,避免使用
root賬戶運行應用程序��。
- 限制遠程訪問:
- 禁止
root用戶遠程登錄���,通過修改/etc/my.cnf中bind-address=127.0.0.1限制僅本地連接�。
- 若需遠程訪問���,使用特定IP限制(如
'user'@'192.168.1.100')���,避免'%'通配符�����。
- 強密碼策略:為用戶設置包含大小寫字母�、數字�、符號的復雜密碼�����,定期更換�����。
- 定期審計權限:通過
SHOW GRANTS命令檢查用戶權限��,及時撤銷冗余權限��。
- 使用SSL加密:在配置文件中啟用
ssl-ca��、ssl-cert�、ssl-key參數�,要求客戶端使用加密連接(MariaDB 10.3+支持require_secure_transport=ON)��。
- 刪除默認賬戶:刪除匿名用戶(
DELETE FROM mysql.user WHERE User='')和測試數據庫����。
- 防火墻配置:通過
ufw或iptables限制數據庫端口(默認3306)的訪問范圍�����,僅允許可信IP����。
- 日志與監控:啟用錯誤日志和慢查詢日志�,定期分析異常訪問行為����。
