Debian MariaDB权限设置有哪些注意事项

在Debian系统上设置MariaDB权限时，需重点关注以下安全事项：

1. 最小权限原则：仅授予用户完成工作所需的最低权限，避免使用root账户运行应用程序。
2. 限制远程访问：
   • 禁止root用户远程登录，通过修改/etc/my.cnf中bind-address=127.0.0.1限制仅本地连接。
   • 若需远程访问，使用特定IP限制（如'user'@'192.168.1.100'），避免'%'通配符。
3. 强密码策略：为用户设置包含大小写字母、数字、符号的复杂密码，定期更换。
4. 定期审计权限：通过SHOW GRANTS命令检查用户权限，及时撤销冗余权限。
5. 使用SSL加密：在配置文件中启用ssl-ca、ssl-cert、ssl-key参数，要求客户端使用加密连接（MariaDB 10.3+支持require_secure_transport=ON）。
6. 删除默认账户：删除匿名用户（DELETE FROM mysql.user WHERE User=''）和测试数据库。
7. 防火墙配置：通过ufw或iptables限制数据库端口（默认3306）的访问范围，仅允许可信IP。
8. 日志与监控：启用错误日志和慢查询日志，定期分析异常访问行为。