我們在windows服務(wù)器中使用mysql數(shù)據(jù)的時(shí)候，mysql默認(rèn)都是以system權(quán)限運(yùn)行，如果出現(xiàn)了安全問題，黑客就可以通過mysql提權(quán)新建用戶什么的，所以mysql低權(quán)限運(yùn)行非常必要

在服務(wù)器上如果是 system 用戶在運(yùn)行 MySQL ,這個(gè)是非常危險(xiǎn)的，一旦Mysql 出現(xiàn)漏洞，或被其他模式提權(quán)，直接就是 system 權(quán)限。所以我們現(xiàn)在要給MySQL降權(quán)！

作用：增強(qiáng)服務(wù)器安全，減少服務(wù)器被黑的幾率

針對MySQL數(shù)據(jù)庫的用戶。

我們設(shè)置他的“密碼不能更改”和“過期”，并且在“隸屬于”中刪去任何組。

MySQL安裝到Windows上，默認(rèn)是以SYSTEM權(quán)限運(yùn)行，如下圖：

SYSTEM是超級管理員。不是必須，不推薦用此權(quán)限運(yùn)行任何程序。

本文將演示如何在GUEST帳戶下運(yùn)行MySQL。

第一步：建立一個(gè)屬于GUESTS組的帳戶，這里假定為：sqlserver

第二步：設(shè)置該GUEST帳戶有MYSQL安裝目錄的控制權(quán)限。

除了administrators、system、sqlserver帳戶，其他帳戶都可以刪除。

第三步：設(shè)置MYSQL服務(wù)以sqlserver啟動(dòng)。

在“管理工具”--“服務(wù)”，找到“MySQL”，右鍵-->“屬性”-->在彈出的選項(xiàng)卡中選擇“登錄”

默認(rèn)登錄身份是“本地系統(tǒng)帳戶”，現(xiàn)在選擇“此帳戶”，填寫好sqlserver和對應(yīng)的密碼。

第四步：重啟MYSQL服務(wù)。

在剛才的服務(wù)里面找到“MYSQL”，右鍵--“重新啟動(dòng)”，系統(tǒng)就會(huì)重啟MYSQL服務(wù)。

啟動(dòng)后注意看任務(wù)管理器里面mysqld-nt.exe的運(yùn)行帳戶是否變?yōu)閟qlserver。

至此，MySQL設(shè)置以GUESTS權(quán)限運(yùn)行已經(jīng)設(shè)置完畢。

快速完成mysql的降權(quán)之軟件實(shí)現(xiàn)

在我們安裝環(huán)境的時(shí)候，往往安裝好mysql之后需要進(jìn)行降權(quán)，手動(dòng)降權(quán)比較麻煩，這里推薦個(gè)一鍵降權(quán)的方法

我這里使用d盾進(jìn)行。

打開軟件，選擇 工具--數(shù)據(jù)庫降權(quán)--mysql數(shù)據(jù)庫降權(quán)--指定賬號(hào)--點(diǎn)擊開始--確認(rèn)操作--等待完成。

注：實(shí)際使用過程中我們新建的用戶最好什么組都不給，就是獨(dú)立的一個(gè)用戶，除了跑mysql沒有任何權(quán)限，sqlserver也是差不多的原來，但設(shè)置就比mysql麻煩一些。