日期:2013-02-22 浏览次数:20453 次
本文简单引见了影响mysqld安全的四个选项。
--secure
由gethostbyname()系统调用前往的IP数字被检查,确保他们解析回到原来的主机名。这对某些外人通过模仿其它主机获得存取权限变得更难。这个选项也添加一些聪明的主机名检查。
--skip-grant-tables
这个选项导致服务器基本不使用权限系统。这给每团体以完全存取所有的数据库的权力!(通过执行mysqladmin reload,你能通知一个正在运转的服务器再次开始使用授权表。)
--skip-name-resolve
主机名不被解析。所有在授权表的Host的列值必须是IP数字或localhost。
--skip-networking
在网络上不允许TCP/IP连接。所有到mysqld的连接必须经由Unix套接字进行。这个选项对使用MIT-pthreads的系统是不合适的,由于MIT-pthreads包不支持Unix套接字。