tapje voor stapje begint de ontwikkelomgeving vorm te krijgen. Pasgeleden heb ik MySQL 4.0.20a geinstalleerd op mijn computer en deze dient nog verder geconfigureerd te worden op het gebied van beveiliging. Ik ben hiervoor de documentatie ingedoken die ik gedownload had als PDF bestand.
Een van de acties die ik nog dien te doen is het beveiligen van de database configuratie. Standaard wordt er namelijk een 'root' account aangemaakt waar geen wachtwoord aangekoppeld is. Dit is uiteraard niet zo veilig daar iedereen dan volledige beheerrechten op de database kan verkrijgen. Daarnaast is er standaard een anonieme connectie mogelijk op de database. Om de beveiliging te verscherpen doen we het volgende in een DOS box in de binary map van MySQL:
shell> mysql -u root
mysql> UPDATE mysql.user SET Password = PASSWORD('newpwd') WHERE User = 'root';
mysql> UPDATE mysql.user SET Password = PASSWORD('newpwd') WHERE User = '';
mysql> FLUSH PRIVILEGES;
Met deze actie hebben we de beveiliging verscherpt voor zowel het root account alsmede voor de anonieme connecties. Deze laatste zijn op dit moment niet meer mogelijk. Het instellen van de beveiliging kan op meerdere manieren. Zie hiervoor o.a. de documentatie in paragraaf 2.4.3 die ingaat op de initiele accounts.
Willen we nu de server afsluiten met het 'mysqladmin' programma dan dienen we het wachtwoord op te geven van de root gebruiker:
shell> mysqladmin -u root -p shutdown
Enter password: (enter root password here)
Reacties