「MySQLの初期設定で確認すること」の編集履歴(バックアップ)一覧に戻る
MySQLの初期セットアップ後に、設定しておきたい内容を記述します。
*●ユーザー認証
**・Anonymouseユーザーを無効にする
初期設定では、Anonymouseユーザーが許可されているケースがあるようです。
ユーザー名に何を指定しても、とりあえず接続できてしまう状態です。
参照できるのはtestデータベースのみですが、セキュリティホールの危険があるので削除しておくのがベターです。
以下、確認方法と削除方法です。
*** 確認方法
・mysqlコマンドのみで接続できてしまったら、Anonymouseユーザーが有効になっていると考えられます。
・以下のSQLで、ユーザーテーブルの登録情報を確認する。(Userカラムが空文字''のレコードが、Anonymouseユーザー)
SELECT * FROM mysql.user WHERE mysql.user.User = '';
*** 削除方法
以下のSQLで、Anonymouseユーザーを削除することが出来ます。
DELETE FROM mysql.user WHERE mysql.user.User = '';
DELETE FROM mysql.db WHERE mysql.db.User = '';
FLUSH PRIVILEGES;
*文字コード
*パフォーマンス
