MySQL下的安全問題--.mysql_history你注意到了嗎？

不小心在/root目錄下看到一個關于mysql的隱藏文件--.mysql_history，因為以前從沒有注意過，遂打開看看是什么玩意。不想到打開嚇了一跳，這個文件將我連接mysql的所有操作都記錄下來了，包括創(chuàng)建用戶及修改用戶的明碼密碼等等。這還了得，萬一被人攻擊了，那么數(shù)據(jù)庫還不死翹翹了！經(jīng)查詢資料發(fā)現(xiàn)這個文件是在編譯安裝MySQL時默認給配置好的，好像不太容易修改。但是這個文件最好不要保留，否則被人竊取，后果不堪設想。這里僅僅刪除是不行的，要直接將其軟連接到垃圾箱：
-
 

Shell> ln -s /dev/null ~/.mysql_history

那么在進行mysql操作想記錄一些操作怎么辦？這里如果確實想將操作行為記錄下來，則可以在my.cnf文件下的【client】組臨時添加tee=/tmp/mysql.history，等操作完成后再將其注釋掉。

注意：這個tee命令添加完后，不需要重新啟動數(shù)據(jù)庫，所以僅想要對某次的操作做記錄配置非常的方便。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]