MySQLの初期設定で確認すること - t100-開発メモ

MySQLの初期セットアップ後に、設定しておきたい内容を記述します。

●ユーザー認証

・Anonymouseユーザーを無効にする

初期設定では、Anonymouseユーザーが許可されているケースがあるようです。
ユーザー名に何を指定しても、とりあえず接続できてしまう状態です。
参照できるのはtestデータベースのみですが、セキュリティホールの危険があるので削除しておくのがベターです。

以下、確認方法と削除方法です。

確認方法

• mysqlコマンドのみで接続できてしまったら、Anonymouseユーザーが有効になっていると考えられます。
• 以下のSQLで、ユーザーテーブルの登録情報を確認する。（Userカラムが空文字''のレコードが、Anonymouseユーザー）

SELECT * FROM mysql.user WHERE mysql.user.User = '';

削除方法

以下のSQLで、Anonymouseユーザーを削除することが出来ます。

DELETE FROM mysql.user WHERE mysql.user.User = '';
DELETE FROM mysql.db WHERE mysql.db.User = '';
FLUSH PRIVILEGES;

文字コード

パフォーマンス