MySQL 서버 보안(anonymous 삭제)

MySQL 서버 보안

☞ root 계정에 비밀번호를 부여하는것은 당연히 해야 할 일이고 그래야 다른 접속자가 root 권한을 행사 할 수 없다.

그러나 MySQL 서버는 기본적으로 anonymous 의 MySQL출입을 바로 허용한다.

mysql> use mysql
mysql> select host,user,password from uesr;

하면 user 자리에 빈자리가 2개가 있는데 이것이 anonymous 다.
물론 모든 권한이 있다.

따라서 그 부분을 삭제해 주어야 한다.

mysql> delete from user where password='';

삭제를 했으면 반드시 MySQL 리로드 해준다.

mysql> flush privileges;

해주지 않으면 다시 접속이 가능해진다.

여기까지 했다면 root 계정으로 비밀번호를 넣고 들어가본다.
.
.
.....이제는 안심 ^^