PmaControl logo PmaControl
资源 MySQL 优化中心 MySQL 安全检查

MySQL 安全检查

用于诊断、衡量和优化 MySQL 的结构化 Markdown 文档。

本页是 PmaControl 的原创文档。它保留了用于 MySQL 优化工作的实用索引结构,不复制第三方内容,也不依赖外部产品。

目标

MySQL 安全检查用于降低攻击面:权限过大的账号、未加密连接、弱密码、不必要的全局权限以及网络暴露。

优先检查

  1. 匿名账号或无密码账号。
  2. 拥有无依据的 SUPERFILEPROCESSGRANT OPTION 或全局权限的用户。
  3. 可以使用明确主机时却使用 % 访问。
  4. 敏感流量未强制 TLS。
  5. 无需求却启用 local_infile
  6. 二进制日志和备份可被权限过宽的系统账号读取。

基础 SQL

SELECT user, host, account_locked, password_expired
FROM mysql.user
ORDER BY user, host;

SHOW GRANTS FOR 'app_user'@'%';

要点

原则很简单:每个权限都必须有负责人、理由和生命周期。