五、MySQL与phpMyAdmin的配置

　　Ⅰ、MySQL的配置

　　安全起见，MySQL需要运行在自己的daemon下：

　　vi /etc/login.conf

　　跳到最后，加入MySQL所需的修改：

　　mysql:\

　　:openfiles-cur=2048:\

　　:openfiles-max=4096:\

　　:tc=daemon:

　　使修改生效：

　　cap_mkdb /etc/login.conf

　　初始化MySQL数据库：

　　/usr/local/bin/mysql_install_db

　　MySQL自带了几个配置文件，在/usr/local/share/mysql目录中，可以拷贝为/etc/my.cnf使用。关于MySQL的配置和优化等内容，可以自行Google，这里不再赘述。

　　MySQL安全须知

　　1、不要用root身份运行数据库或PHP应用。并且，最好是数据库名和数据库用户名不同，以提高安全性。

　　例如，域名为example.net，则数据库名设为abcxyz，数据库用户名设为xyzabc。总之，关联度越低越好，数据库名和数据库用户名越复杂越难猜测越好。

　　2、控制权限的分配，PHP应用仅给予必要的权限。

　　例如，安装/升级Discuz!和PHPWind论坛程序，仅需要下图所示的权限即可：

　　在安装/升级完毕后，还可以把CREATE、ALTER、DROP权限去掉，不会影响论坛程序的运行，而且提高了安全性!