【保障MySQL安全的14個最佳方法】

科技小能手發表於2017-11-12

原文地址:【保障MySQL安全的14個最佳方法】作者:蟻巡運維平臺

MySQL資料庫一貫以高效能、高可性和易用性著稱,它已經成為世界上最流行的開源資料庫。大量的個人、WEB開發者、大型公司等都在其網站、關鍵系統、軟體包中廣泛使用MySQL資料庫。

通常,許多企業在部署一種產品時,安全性常常得不到應有的重視。企業最關心的是使其可以儘快地執行,企業由此也可以儘快贏利。

但有的企業在安裝MySQL時用的是預設選項,由此造成其資料不安全,且伺服器也面臨被入侵的風險,並有可能在短時間內就出現效能問題。下面將提供保障MySQL安全的最佳方法。

1、避免從網際網路訪問MySQL資料庫,確保特定主機才擁有訪問特權

直接通過本地網路之外的計算機改變生產環境中的資料庫是異常危險的。有時,管理員會開啟主機對資料庫的訪問:

> GRANT ALL ON *.* TO `root`@`%`;

這其實是完全放開了對root的訪問。所以,把重要的操作限制給特定主機非常重要:

> GRANT ALL ON *.* TO `root`@`localhost`;

> GRANT ALL ON *.* TO `root`@`myip.athome`

> FLUSH PRIVILEGES

此時,你仍有完全的訪問,但只有指定的IP(不管其是否靜態)可以訪問。

2、定期備份資料庫

任何系統都有可能發生災難。伺服器、MySQL也會崩潰,也有可能遭受入侵,資料有可能被刪除。只有為最糟糕的情況做好了充分的準備,才能夠在事後快速地從災難中恢復。企業最好把備份過程作為伺服器的一項日常工作。

3、禁用或限制遠端訪問

前面說過,如果使用了遠端訪問,要確保

本文轉自 linuxzkq 51CTO部落格,原文連結:http://blog.51cto.com/linuxzkq/1583883


相關文章