MySQL下的安全问题--.mysql_history你注意到了吗?
今天不小心在/root目录下看到一个关于mysql的隐藏文件--.mysql_history,因为以前从没有注意过,遂打开看看是什么玩意。不想到打开吓了一跳,这个文件将我连接mysql的所有操作都记录下来了,包括创建用户及修改用户的明码密码等等。这还了得,万一被人攻击了,那么数据库还不死翘翘了!经查询资料发现这个文件是在编译安装MySQL时默认给配置好的,好像不太容易修改。但是这个文件最好不要保留,否则被人窃取,后果不堪设想。这里仅仅删除是不行的,要直接将其软连接到垃圾箱:
Shell> ln -s /dev/null ~/.mysql_history
那么在进行mysql操作想记录一些操作怎么办?这里如果确实想将操作行为记录下来,则可以在my.cnf文件下的【client】组临时添加tee=/tmp/mysql.history,等操作完成后再将其注释掉。
注意:这个tee命令添加完后,不需要重新启动数据库,所以仅想要对某次的操作做记录配置非常的方便。
分享到:
相关推荐
因此,建议通过命令`rm .bash_history .mysql_history`和`ln -s /dev/null .bash_history .mysql_history`将这些文件链接到`/dev/null`,以避免记录敏感操作。 3. **防范SQL注入攻击** - 不论使用何种编程语言编写...
在成功安装后,rlwrap就会被添加到系统的PATH环境变量中,可以在任何终端窗口下直接使用。 rlwrap的应用非常广泛,不仅仅局限于数据库客户端,还可以用于各种命令行工具,如sqlite3、irssi、screen等。它极大地提高...
##### 1.3.8 清理MySQL操作日志文件~/mysql_history 定期清理操作日志文件,避免泄露敏感信息。 ##### 1.3.9 禁止开发获取到web连接的密码,禁止开发连接操作生产对外的库 加强内部开发人员的安全意识,确保生产...
通过遵循以上详细步骤,可以确保MySQL被安全且彻底地从系统中卸载,避免了未来可能遇到的服务冲突、注册表错误等问题,为后续的操作提供一个干净的环境。在执行卸载操作时,务必谨慎操作,尤其是在修改注册表时,...
在 Activiti 5.17 版本中,如果你想要更改其默认的数据库环境,例如从内置的 H2 数据库切换到 MySQL,这里提供了一种有效的方法。 1. **MySQL 数据库准备**: 在 MySQL 中,你需要执行三个 SQL 脚本,这些脚本位于...
本文将详细介绍一个适用于Linux环境下的MySQL增量备份脚本,该脚本能够有效地实现MySQL数据库的增量备份。 #### 二、增量备份原理 增量备份是指只备份自上次备份以来发生改变的数据。与完全备份相比,增量备份占用...
默认情况下,日志会被写入到内存中的表`performance_schema.events_statements_summary_by_digest`,但你也可以配置为写入到文件,比如`my.log`: ```ini [mysqld] general_log_file = /var/log/mysql/query.log ``...
在MySQL 5.6版本中,`performance_schema`是一个重要的系统表集合,它提供了数据库性能监控和分析的能力。...通过定期备份配置,你可以确保在面临问题时能迅速恢复到已知的稳定状态,并利用备份的数据进行性能调优。
MySQL中的触发器是一种数据库对象,它与特定的表相关联,并在对表执行INSERT、UPDATE或DELETE操作之前或之后自动执行预定义的SQL语句。触发器的主要作用是增强数据库的逻辑控制,确保数据完整性、记录操作日志以及...
- 对于`activiti.mysql.create.engine.sql`, `activiti.mysql.create.history.sql` 和 `activiti.mysql.create.identity.sql` 这些初始化数据库的SQL脚本,需要根据8t数据库的语法进行调整。例如,修改存储引擎、...
然而,需要注意的是,不应使用`yum`的删除功能来移除MySQL,因为这可能导致依赖包被一同删除,从而引起其他问题。 MySQL的安装步骤通常包括以下几个关键环节: 1. 安装必要的工具,如`cmake`和`ncurses-devel`。 2....
通过以下命令,你可以使用MySQL客户端连接到数据库服务器: ```sql mysql -h <database_ip/fqdn> -u<user> -p ``` 然后选择Zabbix的数据库: ```sql use zabbix; ``` 在Zabbix 3.2之前的版本,可能需要先更改`...
* OOZIE 调度文件:oozie_run 文件夹下的文件包括 coordinator.xml、workflow.xml、job_h.properties、job_test.properties、run.sh、test.sh、rbis-spark_2.10-1.0.jar、mysql-connector-java.jar 和 commons-pool2...
- **MySQL Change History**:记录了自 MySQL 5.6 发布以来所有的版本变更。 7. **教程和常见问题解答**: - **Tutorial**:为新手提供的教程。 - **FAQs**:常见问题解答集合,解决用户在使用过程中遇到的问题...
MySQL Cluster是一种高可用、高性能的分布式数据库解决方案,它在MySQL服务器的基础上增加了数据的冗余和自动故障切换功能,确保了服务的连续性和数据的一致性。MySQL Cluster的主要特点是它的无单点故障(SPOF)...
2. **数据库连接**:通过 MySQLDac,开发者可以创建和管理到 MySQL 服务器的连接。它支持多种连接参数,如主机名、端口、用户名、密码和数据库名,确保灵活和安全的数据访问。 3. **数据组件**:MySQLDac 提供了...
- **注意**: 不能将字段的字符串数据展开到多行,否则空格会被当作数据的一部分保存。 2. **更新数据** - **语法**: `UPDATE 表名 SET 字段名 = 新值 WHERE 条件;` - **例子**: `UPDATE students SET name = '...