Ubuntu上的MariaDB可以通过一系列步骤来保障数据安全性。以下是一些关键的安全措施:
安装MariaDB
首先,确保系统已经更新,然后安装MariaDB服务器:
sudo apt update
sudo apt install mariadb-server
启动MariaDB服务
安装完成后,启动MariaDB服务并设置为开机自启动:
sudo systemctl start mariadb
sudo systemctl enable mariadb
运行安全设置向导
运行 mysql_secure_installation 脚本以设置root密码和其他安全选项:
sudo mysql_secure_installation
- 设置root密码:如果您尚未设置root密码,系统会提示您输入。
- 删除匿名用户:删除允许任何人无需账户即可登录MariaDB的匿名用户。
- 禁止远程root登录:默认情况下,root用户只能从本地登录。如果您需要从远程计算机访问MariaDB,请选择“Y”,否则选择“N”。
- 删除测试数据库:删除默认创建的测试数据库,以防止未经授权的访问。
- 重新加载权限表:应用所有更改。
配置远程访问
如果您需要从远程计算机访问MariaDB,请确保在 /etc/mysql/mariadb.conf.d/50-server.cnf 文件中注释掉或修改 bind-address 为 0.0.0.0,然后重启MariaDB服务:
# 注释掉或修改以下行
# bind-address = 127.0.0.1
sudo systemctl restart mariadb
修改最大连接数
您可以通过以下命令修改MariaDB的最大连接数:
# 临时修改
mysql -u root -p
SHOW VARIABLES LIKE 'max_connections';
SET GLOBAL max_connections = 4096;
# 永久修改
sudo vim /etc/mysql/mariadb.conf.d/50-server.cnf
# 修改 max_connections 为所需的值,例如 1000
sudo systemctl restart mariadb
其他安全配置
- 使用强密码:确保所有数据库用户的密码复杂且不易猜测。
- 限制网络访问:只允许必要的主机访问数据库,使用防火墙规则或MariaDB的访问控制列表。
- 定期更新:保持MariaDB的版本是最新的,及时应用安全更新。
- 启用SSL/TLS:对所有网络连接启用加密,防止数据在传输过程中被窃听。
通过上述措施,Ubuntu上的MariaDB能够有效地保障数据的安全性,防止数据泄露和未经授权的访问。