MySQL是一个开源关系数据库管理系统，也是流行的LAMP堆栈的一部份。那末如何在Linux中提高MySQL服务器的安全性？

大家可以利用该mysql_secure_installation脚本来帮助我们提高MySQL服务器的安全性。注意：MariaDB是MySQL的一个流行分支。本文中提供的信息也适用于MariaDB。

一、先决条件

安装了MySQL的Linux系统（使用不同的操作系统？查看如何在 Windows服务器、CentOS 7或CentOS 8上安装和配置MySQL）。

访问终端 ( Ctrl+Alt+T )。

网络连接。

具有管理员权限的帐户。

二、mysql_secure_installation命令

安装后，我们机器上的MySQL服务器实例不安全且容易遭到攻击。mysql_secure_installation是为保护Unix系统上的MySQL服务器安装而开发的shell脚本。该脚本配置安全设置并允许我们：为root帐户设置密码；删除可从本地主机外部访问的根帐户；删除匿名用户帐户；删除匿名用户可访问的测试数据库；新加载用户权限表。保护MySQL服务器操作步骤：

1、mysql_secure_installation使用以下语法履行脚本：

sudo mysql_secure_installation [option]

2、输入我们的密码并按Y设置VALIDATE PASSWORD检查新密码会不会足够安全的组件。

3、接下来，根据我们要设置的密码强度，输入0、1或2

（1）0 -低。密码最少包括8个字符。

（2）1 -中等。密码最少包括8个字符（包括数字、大小写混合和特殊字符）。

（3）2 -强。密码最少由8个字符组成（包括数字、混合大小写和特殊字符，并将密码与字典文件进行比较）。

4、指定所需的强度后，输入并重新输入密码。

5、程序会评估我们的密码强度并需要确认才能Y继续。

6、接下来我们需要回答以下安全特点：

（1）删除匿名用户？

（2）制止root远程登录？

（3）删除测试数据库并访问它？

（4）现在重新加载权限表？

要使用默许设置运行脚本，建议对所有这些问题的回答是Y。

三、mysql_secure_installation选项

该mysql_secure_installation脚本接受自定义MySQL安全配置的某些选项。[client]在命令行或选项文件组中指定选项。

注意：MySQL可以从选项文件（也称为配置文件）中读取启动选项。要检查程序会不会读取选项文件，请使用mysql --help命令。如果程序读取选项文件，则输出会唆使文件的名称和它辨认的选项组。打开文件并将所需的选项添加到[client]组中。它将被所有MySQL客户端读取，并且指定的选项将适用于所有客户端。

最经常使用的mysql_secure_installation选项是--host和--port。

例如，我们可以将MySQL配置为允许使用端口3307连接到本地服务器的客户端进行IPv6连接。为此，我们需要添加本地：：1主机地址并将默许端口(3306)更改成3307。因此，在运行安装脚本时，我们将使用以下命令：mysql_secure_installation --host=::1 --port=3307

以上是在Linux中提高MySQL服务器的安全性介绍。在保护MySQL后，建议大家能提高MySQL性能以确保服务器安稳运行。