MySQL降权运行之MySQL以Guests帐户启动设置方法
作者:护卫神
我们在windows服务器中使用mysql数据的时候,mysql默认都是以system权限运行,如果出现了安全问题,黑客就可以通过mysql提权新建用户什么的,所以mysql低权限运行非常必要
在服务器上如果是 system 用户在运行 MySQL ,这个是非常危险的,一旦Mysql 出现漏洞,或被其他模式提权,直接就是 system 权限。所以我们现在要给MySQL降权!
作用:增强服务器安全,减少服务器被黑的几率
针对MySQL数据库的用户。
我们设置他的“密码不能更改”和“过期”,并且在“隶属于”中删去任何组。
MySQL安装到Windows上,默认是以SYSTEM权限运行,如下图:
SYSTEM是超级管理员。不是必须,不推荐用此权限运行任何程序。
本文将演示如何在GUEST帐户下运行MySQL。
第一步:建立一个属于GUESTS组的帐户,这里假定为:sqlserver
第二步:设置该GUEST帐户有MYSQL安装目录的控制权限。
除了administrators、system、sqlserver帐户,其他帐户都可以删除。
第三步:设置MYSQL服务以sqlserver启动。
在“管理工具”--“服务”,找到“MySQL”,右键-->“属性”-->在弹出的选项卡中选择“登录”
默认登录身份是“本地系统帐户”,现在选择“此帐户”,填写好sqlserver和对应的密码。
第四步:重启MYSQL服务。
在刚才的服务里面找到“MYSQL”,右键--“重新启动”,系统就会重启MYSQL服务。
启动后注意看任务管理器里面mysqld-nt.exe的运行帐户是否变为sqlserver。
至此,MySQL设置以GUESTS权限运行已经设置完毕。
快速完成mysql的降权之软件实现
在我们安装环境的时候,往往安装好mysql之后需要进行降权,手动降权比较麻烦,这里推荐个一键降权的方法
我这里使用d盾进行。
打开软件,选择 工具--数据库降权--mysql数据库降权--指定账号--点击开始--确认操作--等待完成。
注:实际使用过程中我们新建的用户最好什么组都不给,就是独立的一个用户,除了跑mysql没有任何权限,sqlserver也是差不多的原来,但设置就比mysql麻烦一些。