logo

降权运行mysql

     Mysql 默认是以system 权限运行的,system 权限具有最高的系统权限,因此以三system 身份来运行mysql 具有较大的安全隐患。下面我们降权运行mysql。假设
以用户mysql@run 用户身份运行。
1) 创建用户mysql@run
步骤:右键“我的电脑”->管理->计算机管理->系统工具->本地用户和组->用户,创建用户mysql@run。并添加用户到合适的足比如guest,这里我们添加到user 组。如下图所示

2) 设置mysql 安装目录的权限删掉mysql 安装目录上administrators 组之外的所有用户和组。并添加第一步创建的mysql@run 用户,使该用户具有完全控制权限。在安装根目录上右键->属性->安全。如下图所示

然后继承该权限到安装目录下的所有文件夹和文件。如图所示

3) 使mysql 服务以mysql@run 身份运行在命令行中输入cmd,然后输入services.msc。在服务列表中找到mysql 的服务,打开服务属性,设置mysql 的运行用户。设置如下图

确定后会提示

然后我们停止并启动mysql 服务。在任务管理其中察看,mysql 是以我们创建的用户身份在运行如下图所示

需要注意的是你的数据库物理文件不论在什么地方,都必须具有mysql 运行用户的相应权限。到此我们降权运行mysql 成功。

Leave your needs and contact information