為什麼要將MySQL資料庫必須運行在“普通使用者”的狀態下呢?與MSSQL SERVER一樣,因為如果使用了“超級管理員”或者“本地系統使用者”來運行“MySQL資料庫”,就會被駭客利用,利用SYSTEM使用者權限入侵伺服器。因此,為了伺服器安全,務必將MySQL運行在“普通使用者”的狀態下。同時,要對硬碟的許可權做好對應的使用權限設定MySQL才能正常運行。
建立普通使用者;
單擊“開始”—“管理工具”—“電腦管理”,進入電腦管理介面。
單擊“系統工具”—“本機使用者和組”—“使用者” ,進入使用者管理;
![mysql運行二]()
在“使用者”上右擊,選中“新使用者”,添加新使用者;
進入新使用者建立介面;
![mysql運行四]()
輸入MySQL運行使用者“mysqlrun” ,並設定密碼,單擊“建立”建立該使用者;
開啟mySQL安裝盤根目錄的安全屬性(在安裝盤盤符上按右鍵,選擇“屬性”,在彈出的屬性框中單擊“安全”標籤)。
![mysql運行六]()
單擊“添加”,在“選擇使用者或組”裡輸入剛剛添加的mySQL運行使用者“mysqlrun”,單擊確定給MySQL安裝盤根目錄添加使用者;
設定“mysqlrun”使用者的許可權,將預設的“讀取和運行”許可權取消,保留“讀取”和“列出檔案夾目錄”許可權,單擊“確定”,儲存該設定並退出;
![mysql運行八]()
進入MySQL安裝目錄,同樣在檔案夾內右鍵選擇“屬性”;
![mysql運行十]()
開啟MySQL安裝目錄屬性的“安全”屬性,刪除“SYSTEM”使用者,添加“mysqlrun”使用者,許可權為完全控制;
設定完目錄的許可權後,就需要將MySQL的運行使用者佈建為mysqlrun;
![mysql運行十二]()
單擊“此帳戶”,設定帳戶;
單擊“瀏覽”,在輸入框中輸入MySQL的使用者“mysqlrun”;
![mysql運行十四]()
在密碼和確認密碼中輸入mysqlrun使用者的密碼,單擊“應用”,系統彈出服務警告視窗“新的登入名稱只有在您停止並重啟服務時才可生效。”,單擊確定即可。
![mysql運行十五]()
此時重啟一下服務,MySQL就運行在mysqlrun這個普通許可權的使用者之下了,伺服器安全將大大增強。
將MySQL運行於普通使用者下(如需引用或者轉載此文,請註明作者:聚友,出處:http://www.juyo.org)
