下列
mysqld选项影响安全
--secure- 由
gethostbyname()系统调用返回的IP数字被检查,确保他们解析回到原来的主机名。这对某些外人通过模仿其它主机获得存取权限变得更难。这个选项也增加一些聪明的主机名检查。 --skip-grant-tables- 这个选项导致服务器根本不使用权限系统。这给每个人以完全存取所有的数据库的权力!(通过执行
mysqladmin reload,你能告诉一个正在运行的服务器再次开始使用授权表。) --skip-name-resolve- 主机名不被解析。所有在授权表的
Host的列值必须是IP数字或localhost。 --skip-networking- 在网络上不允许TCP/IP连接。所有到
mysqld的连接必须经由Unix套接字进行。这个选项对使用MIT-pthreads的系统是不合适的,因为MIT-pthreads包不支持Unix套接字。
更多内容请看PCdog.com--路由安全配置、Sniffer安全技术专题
