Mysql数据库系统安全配置基线
备注：
1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录
第1章概述 (4)
1.1目的 (4)
1.2适用范围 (4)
1.3适用版本 (4)
1.4实施 (4)
1.5例外条款 (4)
第2章帐号 (5)
2.1帐号安全 (5)
2.1.1禁止Mysql以管理员帐号权限运行 (5)
2.1.2避免不同用户间共享帐号* (5)
2.1.3删除无关帐号* (6)
第3章口令 (8)
3.1口令安全 (8)
3.1.1不使用默认密码和弱密码 (8)
3.2授权 (8)
3.2.1分配用户最小权限* (8)
第4章日志 (10)
4.1日志审计 (10)
4.1.1配置日志功能* (10)
第5章其他 (12)
5.1其他配置 (12)
5.1.1安装了最新的安全补丁* (12)
5.1.2如果不需要，应禁止远程访问* (12)
5.1.3可信IP地址访问控制* (13)
5.1.4连接数设置 (14)
第6章评审与修订 (15)
第1章概述
1.1 目的
本文档旨在指导数据库管理人员进行Mysql数据库系统的安全配置。

1.2 适用范围
本配置标准的使用者包括：数据库管理员、应用管理员、网络安全管理员。

1.3 适用版本
Mysql数据库系统。

1.4 实施
1.5 例外条款
第2章帐号
2.1 帐号安全
2.1.1禁止Mysql以管理员帐号权限运行
2.1.2避免不同用户间共享帐号*
2.1.3删除无关帐号*
第3章口令
3.1 口令安全
3.1.1不使用默认密码和弱密码
3.2 授权
3.2.1分配用户最小权限*
第4章日志
4.1 日志审计
4.1.1配置日志功能*
第5章其他
5.1 其他配置
5.1.1安装了最新的安全补丁*
5.1.2如果不需要，应禁止远程访问*
5.1.3可信IP地址访问控制*
5.1.4连接数设置
第6章评审与修订。