如何做好MySQL安全策略

摘至網(wǎng)頁鏈接

創(chuàng)新互聯(lián)公司主要從事網(wǎng)站設(shè)計制作、成都網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)吉林,十年網(wǎng)站建設(shè)經(jīng)驗(yàn),價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):13518219792

常見Mysql配置文件：linux系統(tǒng)下是my.conf，windows環(huán)境下是my.ini；

數(shù)據(jù)庫整體安全需求：機(jī)密性、完整性、可用性；

下面以mysql 5.7版本為例，介紹mysql常見的安全策略、配置、加固方式等等，有些策略可能只針對Linux操作系統(tǒng)，更多策略可以參考CIS Mysql Benchmark相關(guān)文檔：

1、操作系統(tǒng)級別安全配置

1.1不要將數(shù)據(jù)庫放在系統(tǒng)分區(qū)

Windows系統(tǒng)：直接檢查是否將數(shù)據(jù)庫放置在C盤。

Linux系統(tǒng)：

在終端連接上mysql數(shù)據(jù)庫，執(zhí)行如下命令：

show variables where variable_name = 'datadir';

然后返回shell命令行：

df -h datadir

其中datadir是上一條命令的返回值。

上述命令的返回值不應(yīng)是/、/var、/usr

1.2使用專用的最小權(quán)限賬號運(yùn)行mysql數(shù)據(jù)庫進(jìn)程

Windows系統(tǒng)：直接打開任務(wù)管理器，查看運(yùn)行mysql進(jìn)程的操作系統(tǒng)賬號，不能為administrator賬號。

Linux系統(tǒng)：

Shell命令行運(yùn)行如下命令：

ps -ef | grep mysql

查看mysql服務(wù)的運(yùn)行賬號是否為root或其他高權(quán)限賬號，如果是的，則需要創(chuàng)建一個非管理員專用賬號來運(yùn)行mysql服務(wù)。

1.3禁止使用mysql命令行歷史記錄

Linux系統(tǒng)：

執(zhí)行如下命令：

find / -name ".mysql_history"

查看是否存在mysql的歷史命令記錄文件，如果存在，則需要進(jìn)行如下加固：

（1）刪除.mysql_history文件；

（2）設(shè)置環(huán)境變量MYSQL_HISTFILE為/dev/null，并添加到shell的初始化腳本中，創(chuàng)建mysql_history到/dev/null的鏈接：

ln -s /dev/null $HOME/.mysql_history

1.4?確保MYSQL_PWD環(huán)境變量未設(shè)置敏感信息

Windows系統(tǒng)下進(jìn)入cmd命令行，使用如下命令：

Set

查看是否設(shè)置了環(huán)境變量MYSQL_PWD。

Linux系統(tǒng)下使用如下命令：

grep MYSQL_PWD /proc/*/environ

查看MYSQL_PWD環(huán)境變量是否設(shè)置了敏感信息。

確認(rèn)那個配置文件或腳本設(shè)置了MYSQL_PWD環(huán)境變量。

2、安裝

2.1使用數(shù)據(jù)庫專用服務(wù)器

使用專用的服務(wù)器安裝mysql服務(wù)可以減少mysql服務(wù)的攻擊面，盡量卸載或刪除操作系統(tǒng)上的不必要的應(yīng)用或服務(wù)，減少其他應(yīng)用的安裝可能給mysql的運(yùn)行帶來的安全風(fēng)險。

2.2?不要復(fù)用數(shù)據(jù)庫賬號

運(yùn)行mysql服務(wù)的操作系統(tǒng)賬號不要用來運(yùn)行其他應(yīng)用或服務(wù)，這樣可以避免其他應(yīng)用或服務(wù)器被攻擊給mysql服務(wù)帶來影響。

2.3?歷史命令行密碼設(shè)置為不可見

使用如下命令：

mysql -u admin -p password

連接mysql數(shù)據(jù)庫服務(wù)，退出后查看歷史命令，確認(rèn)password是否為明文。

建議使用如下命令方式登錄：

（1）先輸入mysql -u admin -p

（2）根據(jù)命令行提示輸入密碼；

而不要在一整條命令中輸入密碼。

另外要控制mysql配置文件訪問權(quán)限。

3、文件權(quán)限控制

3.1?控制數(shù)據(jù)目錄的訪問權(quán)限

數(shù)據(jù)目錄是mysql數(shù)據(jù)庫存放的位置，在mysql命令行界面下執(zhí)行如下命令：

show variables where variable_name = 'datadir';

在終端命令行下執(zhí)行如下命令：

ls -l datadir/.. | egrep "^d[r|w|x]{3}------\s*.\s*mysql\s*mysql\s*\d*.*mysql"

其中datadir是第一條命令的執(zhí)行結(jié)果

如果存在問題，linux環(huán)境下在終端執(zhí)行如下命令進(jìn)行加固：

chmod 700 datadir

chown mysql:mysql datadir

3.2?控制二進(jìn)制日志文件的權(quán)限

mysql的運(yùn)行會產(chǎn)生很多日志，例如二進(jìn)制日志、錯誤日志、慢查詢?nèi)罩镜鹊龋琈ysql命令行下執(zhí)行如下命令：

show variables like 'log_bin_basename';

在終端命令行執(zhí)行如下命令：

ls log_bin_basename.*

對于發(fā)現(xiàn)的每一個文件，執(zhí)行如下命令：

ls -l log_bin_basename.nnnnn | egrep "^-[r|w]{2}-[r|w]{2}----\s*.*$"

根據(jù)輸出確認(rèn)日志文件的權(quán)限設(shè)置是否存在問題。

對于每個日志文件，修改其權(quán)限和屬組如下：

chmod 660 log file

chown mysql:mysql log file

3.3?控制錯誤日志文件的權(quán)限

Mysql命令行下執(zhí)行如下命令：

show variables like 'log_error';

在終端命令行執(zhí)行如下命令：

ls log_error.*

對于發(fā)現(xiàn)的每一個文件，執(zhí)行如下命令：

ls -l log_error | egrep "^-[r|w]{2}-[r|w]{2}----\s*.*$"

根據(jù)輸出確認(rèn)日志文件的權(quán)限設(shè)置是否存在問題。

對于每個日志文件，修改其權(quán)限和屬組如下：

chmod 660 log file

chown mysql:mysql log file

3.4控制慢查詢?nèi)罩疚募臋?quán)限

Mysql命令行下執(zhí)行如下命令：

show variables like 'slow_query_log_file';

在終端命令行執(zhí)行如下命令：

ls slow_query_log_file.*

對于發(fā)現(xiàn)的每一個文件，執(zhí)行如下命令：

ls -l slow_query_log_file | egrep "^-[r|w]{2}-[r|w]{2}----\s*.*$"

根據(jù)輸出確認(rèn)日志文件的權(quán)限設(shè)置是否存在問題。

對于每個日志文件，修改其權(quán)限和屬組如下：

chmod 660 log file

chown mysql:mysql log file

3.5控制通用日志文件的權(quán)限

Mysql命令行下執(zhí)行如下命令：

show variables like 'general_log_file';

在終端命令行執(zhí)行如下命令：

ls general_log_file.*

對于發(fā)現(xiàn)的每一個文件，執(zhí)行如下命令：

ls -l general_log_file | egrep "^-[r|w]{2}-[r|w]{2}----\s*.*$"

根據(jù)輸出確認(rèn)日志文件的權(quán)限設(shè)置是否存在問題。

對于每個日志文件，修改其權(quán)限和屬組如下：

chmod 660 log file

chown mysql:mysql log file

3.6控制審計日志文件的權(quán)限

Mysql命令行下執(zhí)行如下命令：

show global variables where variable_name = ?'audit_log_file';

在終端執(zhí)行如下命令：

ls -l audit_log_file | egrep "^-rw[-x]rw[-x][-r][-w][-x][ \t]*[0-9][ \t]*mysql[

\t]*mysql.*$"

根據(jù)輸出確認(rèn)日志文件的權(quán)限設(shè)置是否存在問題。

對于每個日志文件，修改其權(quán)限和屬組如下：

chmod 660 audit_log_file

chown mysql:mysql audit_log_file

4、通用安全

4.1安裝最新的補(bǔ)丁

在mysql命令行下查詢MySQL的版本：

SHOW VARIABLES WHERE Variable_name LIKE "version";

確認(rèn)是否由需要安裝的補(bǔ)丁包，如果有請安裝。

4.2?刪除test數(shù)據(jù)庫

Mysql數(shù)據(jù)庫默認(rèn)安裝好后，存在一個名為test的數(shù)據(jù)庫，如果存在，請執(zhí)行如下命令刪除：

Drop database “test”

4.3?確保讀取本地文件的參數(shù)設(shè)置為失效

Mysql命令行下，使用如下命令：

SHOW VARIABLES WHERE Variable_name = 'local_infile';

查看結(jié)果是否為OFF。

如果該命令為ON，則數(shù)據(jù)庫用戶可以通過LOAD DATA INFILE 或者?SELECT local_file?讀取到數(shù)據(jù)庫所在操作系統(tǒng)本地的文件，在這種情況下，需要在mysql配置文件中新增一行：

Local-infile=0；

然后重啟數(shù)據(jù)庫服務(wù)。

5、權(quán)限配置

5.1控制可以訪問所有數(shù)據(jù)庫的賬號

Mysql數(shù)據(jù)庫下的user表和db表中存放著可以授予數(shù)據(jù)庫用戶的權(quán)限，確保只有管理員賬號才能訪問所有數(shù)據(jù)庫?？梢栽L問mysql數(shù)據(jù)庫的用戶或許可以查看密碼哈希值、修改用戶權(quán)限等等。

使用如下sql語句：

SELECT user, host?FROM mysql.user

WHERE (Select_priv = 'Y')?OR (Insert_priv = 'Y')?OR (Update_priv = 'Y')

OR (Delete_priv = 'Y')??OR (Create_priv = 'Y')??OR (Drop_priv = 'Y');

SELECT user, host?FROM mysql.db?WHERE db = 'mysql'

AND ((Select_priv = 'Y')?OR (Insert_priv = 'Y')?OR (Update_priv = 'Y')

OR (Delete_priv = 'Y')?OR (Create_priv = 'Y')?OR (Drop_priv = 'Y'));

確保返回結(jié)果只能是數(shù)據(jù)庫管理員賬號。

5.2限制非管理員用戶的權(quán)限

Mysql.user表中的權(quán)限列有：

file_priv：表示是否允許用戶讀取數(shù)據(jù)庫所在主機(jī)的本地文件；

Process：表示是否允許用戶查詢所有用戶的命令執(zhí)行信息；

Super_priv：表示用戶是否有設(shè)置全局變量、管理員調(diào)試等高級別權(quán)限；

Shutdown_priv：表示用戶是否可以關(guān)閉數(shù)據(jù)庫；

Create_user_priv：表示用戶是否可以創(chuàng)建或刪除其他用戶；

Grant_priv：表示用戶是否可以修改其他用戶的權(quán)限；

應(yīng)確保只有數(shù)據(jù)庫管理員才有上述權(quán)限，使用如下sql語句查看擁有各個權(quán)限的數(shù)據(jù)庫賬號：

select user, host from mysql.user where File_priv = 'Y';

select user, host from mysql.user where Process_priv = 'Y';

select user, host from mysql.user where Process_priv = 'Y';

SELECT user, host FROM mysql.user WHERE Shutdown_priv = 'Y';

SELECT user, host FROM mysql.user WHERE Create_user_priv = 'Y';

SELECT user, host FROM mysql.user WHERE Grant_priv = 'Y';

SELECT user, host FROM mysql.db WHERE Grant_priv = 'Y';

確保查詢結(jié)果中不存在非管理員用戶。

如果存在非管理員用戶，使用如下命令進(jìn)行權(quán)限回收：

REVOKE FILE ON *.* FROM 'user';

REVOKE PROCESS ON *.* FROM 'user';

REVOKE SUPER ON *.* FROM 'user';

REVOKE SHUTDOWN ON *.* FROM 'user';

REVOKE CREATE USER ON *.* FROM 'user';

REVOKE GRANT OPTION ON *.* FROM user;

其中user為上述查詢到的非管理員用戶。

5.3合理控制DML/DDL操作授權(quán)

DML/DDL語句包括創(chuàng)建或修改數(shù)據(jù)庫結(jié)構(gòu)的權(quán)限，例如insert、update、delete、create、drop和alter語句，在任何數(shù)據(jù)庫中都要控制用戶的此類權(quán)限，確保只授權(quán)給有業(yè)務(wù)需求的非管理員用戶。Mysql命令行下執(zhí)行如下命令：

SELECT User,Host,Db?FROM mysql.db?WHERE Select_priv='Y'

OR Insert_priv='Y'?OR Update_priv='Y'?OR Delete_priv='Y'?OR Create_priv='Y'

OR Drop_priv='Y'?OR Alter_priv='Y';

上述查詢到的用戶只能對特地的數(shù)據(jù)庫才有相關(guān)的權(quán)限，使用如下命令進(jìn)行相關(guān)權(quán)限的回收：

REVOKE SELECT ON host.database FROM user;

REVOKE INSERT ON host.database FROM user;

REVOKE UPDATE ON host.database FROM user;

REVOKE DELETE ON host.database FROM user;

REVOKE CREATE ON host.database FROM user;

REVOKE DROP ON host.database FROM user;

REVOKE ALTER ON host.database FROM user;

其中user為查詢到的未授權(quán)的用戶，host為相關(guān)主機(jī)，database為相關(guān)數(shù)據(jù)庫。

6、審計和日志

6.1開啟錯誤日志審計功能

錯誤日志包括數(shù)據(jù)庫運(yùn)行和停止過程中的一系列活動信息，有助于分析數(shù)據(jù)庫運(yùn)行過程中的一些異?；顒?，一般情況下需要開啟錯誤日志記錄功能，使用如下命令查詢：

SHOW variables LIKE 'log_error';

確保返回結(jié)果為非空，如果為空，需要在mysql數(shù)據(jù)庫配置文件中增加相關(guān)配置。

6.2確保日志存放在非系統(tǒng)區(qū)域

日志文件隨著數(shù)據(jù)庫的運(yùn)行會不斷增加，如果存放在系統(tǒng)區(qū)域，則會影響系統(tǒng)的正常運(yùn)行，使用如下命令進(jìn)行查詢：

SELECT @@global.log_bin_basename;

確保返回結(jié)果不是如下路徑：/、/var、/usr

6.3關(guān)閉原始日志功能

原始日志選項(xiàng)會決定一些敏感信息是否會被明文寫進(jìn)日志中，例如查詢?nèi)罩?、慢查詢?nèi)罩?、二進(jìn)制日志，確保數(shù)據(jù)庫配置文件中存在如下配置項(xiàng)：

Log-raw = OFF

7、認(rèn)證

7.1 Old_passwords環(huán)境變量設(shè)置

Old_passwords決定了使用PASSWORD()函數(shù)和IDENTIFIED BY?、CREATE USER?、GRANT?等語句是時的hash算法：

0 - authenticate with the mysql_native_password plugin

1 - authenticate with the mysql_old_password plugin

2 - authenticate with the sha256_password plugin

設(shè)置為mysql_old_password代表弱hash算法，可以快速通過密碼字典進(jìn)行暴力破解。使用如下命令查詢相關(guān)值：

SHOW VARIABLES WHERE Variable_name = 'old_passwords';

確保返回值不為1。

7.2 secure_auth?選項(xiàng)設(shè)置

如果客戶端采用Old_passwords發(fā)起連接請求，如果服務(wù)器端設(shè)置了secure_auth，則客戶端會拒絕連接請求，可以根據(jù)安全需求在配置文件中做相應(yīng)配置。

7.3?密碼保存

確保密碼沒有明文保存在全局配置文件中。

7.4?確保所有用戶都要求使用非空密碼登錄

執(zhí)行如下語句查詢是否有用戶不需要密碼即可登錄：

SELECT User,host

FROM mysql.user

WHERE (plugin IN('mysql_native_password', 'mysql_old_password')

AND (LENGTH(Password) = 0

OR Password IS NULL))

OR (plugin='sha256_password' AND LENGTH(authentication_string) = 0);

7.5不存在空賬號

使用如下命令查詢是否存在空賬號：

SELECT user,host FROM mysql.user WHERE user = '';

8、網(wǎng)絡(luò)設(shè)置

如果mysql數(shù)據(jù)庫服務(wù)器與應(yīng)用是跨信任域部署的，則需要考慮在數(shù)據(jù)庫服務(wù)器與應(yīng)用服務(wù)器之間建立ssl通道進(jìn)行數(shù)據(jù)傳輸，不過這種場景一般很少見，在此不詳細(xì)描述。

9、數(shù)據(jù)庫備份

MySQL審計工具Audit插件使用

一、介紹MySQL AUDIT

MySQL AUDIT Plugin是一個?MySQL安全審計插件，由McAfee提供，設(shè)計強(qiáng)調(diào)安全性和審計能力。該插件可用作獨(dú)立審計解決方案，或配置為數(shù)據(jù)傳送給外部監(jiān)測工具。支持版本為MySQL (5.1, 5.5, 5.6, 5.7)，MariaDB (5.5, 10.0, 10.1) ，Platform?(32 or 64 bit)。從Mariadb 10.0版本開始audit插件直接內(nèi)嵌了，名稱為server_audit.so，可以直接加載使用。

二進(jìn)制文件地址：

macfee的mysql audit插件雖然日志信息比較大，對性能影響大，但是如果想要開啟審計，請斟酌。

二、安裝使用MySQL AUDIT

# unzip audit-plugin-mysql-5.6-1.1.5-774-linux-x86_64.zip

MySQL的插件目錄為：

mysql show global variables like 'plugin_dir';

+---------------+------------------------+

| Variable_name | Value? ? ? ? ? ? ? ? ? |

+---------------+------------------------+

| plugin_dir? ? | /app/mysql/lib/plugin/ |

+---------------+------------------------+

1 row in set (0.00 sec)

復(fù)制庫文件到MySQL庫目錄下

# cp audit-plugin-mysql-5.6-1.1.2-694/lib/libaudit_plugin.so /app/mysql/lib/plugin/

# chmod a+x /app/mysql/lib/plugin/libaudit_plugin.so

加載Audit插件

mysql INSTALL PLUGIN AUDIT SONAME 'libaudit_plugin.so';

查看版本

mysql show global status like '%audit%';

+------------------------+-----------+

| Variable_name? ? ? ? ? | Value? ? |

+------------------------+-----------+

| Audit_protocol_version | 1.0? ? ? |

| Audit_version? ? ? ? ? | 1.1.2-694 |

+------------------------+-----------+

2 rows in set (0.00 sec)

開啟Audit功能

mysql SET GLOBAL audit_json_file=ON;

Query OK, 0 rows affected (0.00 sec)

執(zhí)行任何語句(默認(rèn)會記錄任何語句)，然后去mysql數(shù)據(jù)目錄查看mysql-audit.json文件(默認(rèn)為該文件)。

當(dāng)然，我們還可以通過命令查看audit相關(guān)的命令。

mysql SHOW GLOBAL VARIABLES LIKE '%audit%';

其中我們需要關(guān)注的參數(shù)有：

1、audit_json_file

是否開啟audit功能。

2、audit_json_log_file

記錄文件的路徑和名稱信息。

3、audit_record_cmds

audit記錄的命令，默認(rèn)為記錄所有命令。可以設(shè)置為任意dml、dcl、ddl的組合。如：audit_record_cmds=select,insert,delete,update。還可以在線設(shè)置set global audit_record_cmds=NULL。(表示記錄所有命令)

4、 audit_record_objs

audit記錄操作的對象，默認(rèn)為記錄所有對象，可以用SET GLOBAL audit_record_objs=NULL設(shè)置為默認(rèn)。也可以指定為下面的格式：audit_record_objs=,test.*,mysql.*,information_schema.*。

5、audit_whitelist_users

用戶白名單。

三、查看審計數(shù)據(jù)

插入一些數(shù)據(jù)，查看一下mysql-audit.json文件信息（json格式），如下：

$ cat /app/mysql/data/mysql-audit.json

{"msg-type":"activity","date":"1517989674556","thread-id":"3","query-id":"39","user":"root","priv_user":"root","ip":"","host":"localhost","connect_attrs":{"_os":"Linux","_client_name":"libmysql","_pid":"1331209","_client_version":"5.6.27","_platform":"x86_64","program_name":"mysql"},"pid":"3472328296227680304","os_user":"0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000","appname":"0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000","rows":"10","cmd":"select","objects":[{"db":"sbtest","name":"sbtest1","obj_type":"TABLE"}],"query":"select * from sbtest1 limit 10"}

審計記錄文件一般存放在mysql的數(shù)據(jù)目錄下。

Linux系統(tǒng)上記錄MYSQL操作的審計日志

根據(jù)筆者上一篇文章—Linux系統(tǒng)上記錄用戶操作的審計日志 。本文來利用相同的方法記錄MYSQL操作的審計日志。

使用用mysql工具連接MySQL server的所有操作會默認(rèn)記錄到~/.mysql_history文件中，這個文件會把所有操作記錄下來，包括創(chuàng)建用戶和修改用戶的明文密碼，這在生產(chǎn)系統(tǒng)上是不安全的。如果不想保存，僅僅刪除是不行的（文件不存在會再建立），要直接將其軟連接到垃圾箱。

ln? -s? /dev/null? ~/.mysql_history

利用上一篇文章相同的方法記錄MYSQL操作的審計日志，是因?yàn)閙ysql工具本身就是有一個shell, 每次mysql連接退出后，都會把此次操作的信息記錄到~/.mysql_history文件中。那么可以重新定義MYSQL_HISTFILE環(huán)境變量來保存mysql日志。

先看置于/etc/profile.d目錄下的環(huán)境變量的腳本mysql_history.sh，和loginlog類似。

? 在測試時，發(fā)現(xiàn)平時使用的普通用戶在操作mysql后無法記錄，而root用戶（平時沒有操作過mysql）可以記錄成功。后來在在~/.mysql_history文件找到了操作記錄，估計是這個文件還存在的原因，刪除后才記錄到新的MYSQL_HISTFILE定義的路徑。

? 和loginlog一樣，需要定期刪除過期日志，以下腳本置于/etc/cron.weekly 目錄下。

? ? delete_time=15

? ? find /opt/mysqllog/? -mtime +$delete_time -name '*.log' -exec rm -r {} \;

? 但是相比于loginlog，mysqllog有兩點(diǎn)暫時沒有解決。

1、定義最大的記錄條數(shù)history.maxSize不知在哪定義，my.cnf?

2、每一條命令的時間記錄添加。

監(jiān)控/審計有哪些用戶連接mysql數(shù)據(jù)庫 init_connect

注意點(diǎn)： 1.當(dāng)擁有SUPER權(quán)限的用戶連接時，init_connect設(shè)定的sql語句不會被執(zhí)行 2.務(wù)必保證init_connect設(shè)定的sql語句沒有任何錯誤，要不然連接會出錯。 3.此參數(shù)可以讓局部變量像全局變量那在配置文件設(shè)置屬性： 全局、字符串、可動態(tài)修改 一．示例1 SET GLOBAL init_connect='SET AUTOCOMMIT=0'; 還可以在命令行或選項(xiàng)文件中設(shè)置該變量。要想使用選項(xiàng)文件設(shè)置變量，應(yīng)包括下述行： [mysqld] init_connect='SET AUTOCOMMIT=0' 請注意init_connect的內(nèi)容并不為擁有SUPER權(quán)限的用戶執(zhí)行；實(shí)際是內(nèi)容設(shè)置錯誤(包含錯誤查詢，例如語法錯誤)，這樣使所有連接失敗。不為SUPER用戶執(zhí)行，使SUPER用戶可以打開連接并固定init_connect。 二、示例2 此參數(shù)可以用于做登陸審計。 mysql TABLE `wsz` ( `i` int(11) NOT NULL AUTO_INCREMENT, PRIMARY KEY (`i`) ) ENGINE=MyISAM AUTO_INCREMENT=5 DEFAULT CHARSET=latin1 mysql SET GLOBAL init_connect="SET AUTOCOMMIT=0;insert into test.wsz values ('');"; Query OK, 0 rows affected (0.00 sec) 退出后用普通用戶登陸： [seezoo@dbaview.cn ~]$ /home/seezoo/mysql/mysql50134/bin/mysql -S /home/seezoo/mysql/mysql50134/mysql.sock Welcome to the MySQL monitor. Commands end with ; or /g. Your MySQL connection id is 25 Server version: 5.1.34 Source distribution Type 'help;' or '/h' for help. Type '/c' to clear the current input statement. mysql select @@autocommit; +--------------+ | @@autocommit | +--------------+ | 0 | +--------------+ 1 row in set (0.00 sec) mysql select * from test.wsz; +---+ | i | +---+ | 1 | | 2 | | 3 | | 4 | | 5 | +---+ 5 rows in set (0.00 sec) 用root用戶登陸后發(fā)現(xiàn)相關(guān)值沒修改: [seezoo@dbaview.cn ~]$ /home/seezoo/mysql/mysql50134/bin/mysql -uroot -S /home/seezoo/mysql/mysql50134/mysql.sock Welcome to the MySQL monitor. Commands end with ; or /g. Your MySQL connection id is 26 Server version: 5.1.34 Source distribution Type 'help;' or '/h' for help. Type '/c' to clear the current input statement. mysql select * from test.wsz; +---+ | i | +---+ | 1 | | 2 | | 3 | | 4 | | 5 | +---+ 5 rows in set (0.00 sec) mysql select @@autocommit; +--------------+ | @@autocommit | +--------------+ | 1 | +--------------+ 1 row in set (0.00 sec) [seezoo@dbaview.cn ~]$ /home/seezoo/mysql/mysql50134/bin/mysql -S /home/seezoo/mysql/mysql50134/mysql.sock Welcome to the MySQL monitor. Commands end with ; or /g. Your MySQL connection id is 27 Server version: 5.1.34 Source distribution Type 'help;' or '/h' for help. Type '/c' to clear the current input statement. mysql select @@autocommit; +--------------+ | @@autocommit | +--------------+ | 0 | +--------------+ 1 row in set (0.00 sec) mysql select * from test.wsz; +---+ | i | +---+ | 1 | | 2 | | 3 | | 4 | | 5 | | 6 | +---+ 6 rows in set (0.00 sec)