在windows服务器中使用mysql数据时,mysql默认都是以system权限运行,如果出现了安全问题,黑客可以通过mysql进行提权、新建用户等操作。
如何实现mysql以低权限运行服务呢?
mysql安装到windows上,默认是以system权限运行,如下图:
system是超级管理员。不是必须,不推荐用此权限运行任何程序。
以下是在guest帐户下运行mysql的配置步骤:
第一步:建立一个属于guests组的帐户,这里假定为:sqlserver
第二步:设置该guest帐户有mysql安装目录的控制权限。
除了administrators、system、sqlserver帐户,其他帐户都可以删除。
第三步:设置mysql服务以sqlserver启动。(www.jb200.com 脚本学堂)
在“管理工具”--“服务”,找到“MySQL”,右键-->“属性”-->在弹出的选项卡中选择“登录”
默认登录身份是“本地系统帐户”,现在选择“此帐户”,填写好sqlserver和对应的密码。
第四步:重启mysql服务。
在刚才的服务中找到“mysql”,右键--“重新启动”,系统就会重启mysql服务。
然后,观察任务管理器中mysqld-nt.exe的运行帐户是否变为sqlserver。
至此,mysql设置以guests权限运行已经设置完毕。
备注:
新建的用户最好什么组都不给,就是独立的一个用户,除了跑mysql没有任何权限。