mysql 安全配置工作

如果你正在配置服务器可能在安装完mysql后经常忽略的一些安全配置

第一、MYSQL数据导出与导入，secure_file_priv参数设置

1、任何一个mysql用户只要它能执行上面的sql语句、并且执行成功；那么它就把文件写到了/home/mysql/目录下？如果有一个坏人他一直导出数据到文件目录，那么总有一天会被写满的！

2、没有办法限制只能把文件导出到/tmp/目录

我们可以通过secure_file_priv 来完成对导入|导出的限制

secure_file_priv 

　　1、限制mysqld 不允许导入 | 导出

　　　  mysqld –secure_file_prive=null

　　2、限制mysqld 的导入 | 导出 只能发生在/tmp/目录下

　　　  mysqld –secure_file_priv=/tmp/

　　3、不对mysqld 的导入 | 导出做限制

cat /etc/my.cnf 

 　　　　[mysqld] 

 　　　　secure_file_priv 

修改方法比如：在my.ini配置文件中修改[mysqld]

secure_file_priv=D:/date

重启数据库,意思是让他只能在d盘的date下导入导出。