如果我确保与 MySQL 数据库的连接没有使用 root 用户帐户。我已经创建了具有适当架构权限的特定于应用程序的用户。我只是有点怀疑我可能忽略了一些使用 root 用户的系统级功能。
问问题
96 次
2 回答
1
您应该留下一个 root 帐户 - 实际上我不确定您是否可以完全删除它而不会产生任何后果。我不确定,但我认为密码恢复需要它,如果所有管理员密码丢失 - 您可以使用特殊语法以无密码模式启动 MySQL 守护程序(或服务)。所以基本上,任何对你的服务器有 sudo 访问权限的人都可以随时访问/更改所有 MySQL 数据。
但是您应该明确地为 root 定义一个密码并将其安全地存储 - 不在服务器上,甚至不模糊,并且可能将其限制为只能从 localhost 连接。
默认情况下,root 用户无法从除 localhost 之外的任何主机连接,因此不要更改它。
于 2012-05-07T16:36:39.087 回答
0
您应该更改默认 MySQL root 用户的名称。我通常在我所有的 MySQL 安装上都这样做。
于 2012-05-07T17:01:03.323 回答