/tags/%E7%9B%91%E6%8E%A7%E9%87%87%E9%9B%86/Recent content in 监控采集 on Mi&Bee BlogHugo -- gohugo.iozh-CN蓝宝石的傻话Mon, 20 Feb 2017 00:00:00 +0000/posts/telemetry/monitor-experience/Mon, 20 Feb 2017 00:00:00 +0000/posts/telemetry/monitor-experience/<h2 id="mysql的监控">MYSQL的监控</h2> <h3 id="mysql权限经验原则">MySQL权限经验原则</h3> <p>权限控制主要是出于安全因素，因此需要遵循一下几个经验原则：</p> <ol> <li>只授予能满足需要的最小权限，防止用户干坏事。比如用户只是需要查询，那就只给select权限就可以了，不要给用户赋予update、insert或者delete权限。</li> <li>创建用户的时候限制用户的登录主机，一般是限制成指定IP或者内网IP段。</li> <li>初始化数据库的时候删除没有密码的用户。安装完数据库的时候会自动创建一些用户，这些用户默认没有密码。</li> <li>为每个用户设置满足密码复杂度的密码。</li> <li>定期清理不需要的用户。回收权限或者删除用户。</li> </ol> <p>eg:</p>