關於加強MYSQL安全的幾點建議
通常我們在連線MySQL的伺服器時,要使用到口令。這個口令在網路上傳輸的時候是加過密的。可是其它的內容都是以明文的方式來進行傳輸的。
當然如果擔心這個不安全的話,可以使用壓縮協議(MySQL3.22和以上版本),這樣可以讓其它的內容不那麼容易就被看到。甚至為了讓它更加安全,可以考慮下安裝ssh。裝上它之後,你就能在MySQL伺服器與MySQL客戶之間,搭建一條加密的TCP/IP連線。
為了使你的MySQL系統更安全,強烈建議考慮以下建議:
1.為每個MySQL使用者使用口令。如果你不加設口令的話,其他人可以透過mysql --user other_user database的方式訪問你的資料庫,在使用MySQL進行檢測的時候系統也會給你相應的警告資訊。
2.透過mysql_install_db指令碼建立mySQL的授權表,你可以透過mysql -u root進行測試,正確的情況下應該不會發生錯誤。更改root的密碼:
shell> mysql -u root mysql
mysql> UPDATE user SET Password=PASSWORD( ew_password)
WHERE user= root;
mysql> FLUSH PRIVILEGES;
3.不要用root方式啟動MySQL服務。MySQL可以以任何使用者啟動。你可以透過新增一個新使用者的方式來啟動資料庫服務(也就是mysql低許可權執行)。這也不會對系統造成任何影響,因為MySQL的使用者和Unix的使用者根本來說就使不同的。
4.如果你把Unix root使用者口令放在了mysql.server指令碼中,那麼必須確保這個指令碼只對root是可讀的。檢查那個執行mysqld的使用者,確保這個使用者是唯一在資料庫目錄下有讀/寫許可權的使用者。
5.不要把process許可權給任何人。mysqladmin processlist的輸出會顯示出當前正在執行的查詢正文,這時如果有另外的使用者發出一個UPDATE user SET password=PASSWORD( ot_secure)查詢,則會被有process許可權的使用者看得到查詢。mysqld為有process許可權的使用者保留一個額外的連線, 以便一個MySQL root使用者能登入並檢查,即使所有的正常連線在使用。
6.不要把file許可權給所有的使用者。有這許可權的使用者能在擁有mysqld守護程式許可權的檔案系統那裡寫一個檔案! file許可權也可以被用來讀取任何作為執行伺服器的Unix使用者可存取的檔案。這可能被利用,例如,透過使用LOAD DATA裝載"/etc/passwd"進一個資料庫表,然後它能用SELECT被讀入。
7. 如果你不信任你的DNS,你應當使用IP來取代主機名。在任何情況下,你應該非常小心地使用包含萬用字元的主機名!
相信透過以上的設定過後,你的Mysql主機應該已經相對比較安全,不是那麼輕鬆就會讓人攻陷的。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/2318/viewspace-2811136/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 加強化工企業危化品管理的幾點建議
- 關於《給部落格園的幾點現實建議》
- 關於浙江機器人品質管理的幾點建議機器人
- 關於遠端教育平臺開發的幾點建議
- 跳槽的幾點建議
- 徹底瞭解渲染引擎以及幾點關於效能優化的建議優化
- 自學 JAVA 的幾點建議Java
- 程式設計幾點建議程式設計
- UITableView效能優化的幾點建議UIView優化
- 痞子衡嵌入式:關於做技術的工作態度方面的幾點建議
- [需求建議]加強版評論外掛
- SAP ABAP轉型,我的幾點建議
- 人工智慧推行TRIZ的幾點建議人工智慧
- 關於LCA的幾點想法
- SAP MM 對於MRKO事務程式碼的幾點優化建議優化
- 給部落格園的幾點現實建議
- 十一後跳槽找工作的幾點良心建議
- 最近關於工作的幾點思考
- 關於晉升的5個建議
- 關於Mysql事務,你必須知道的幾個知識點!MySql
- apache-淺析apache優化的幾點建議Apache優化
- 關於PHP加解密之終扯到ECDH了(API安全加強篇三)PHP解密API
- MySql資料庫最佳化的幾條核心建議MySql資料庫
- 關於學習的一些建議
- 關於CORS 應該注意的幾點CORS
- 騰訊安全:關於《加強工業網際網路安全工作的指導意見》解讀
- PMP®|對如何做好專案管理的幾點建議專案管理
- MySQL不建議用UUID做innodb主鍵的幾條原因MySqlUI
- 關於程式碼版本管理的思考和建議
- 關於MongoDB的幾點注意事項UMMongoDB
- 關於redis,你需要了解的幾點!Redis
- [Android] 關於 Model 層的幾點思考(一)Android
- 關於產品經理的幾點思考?
- web前端教程分享初學HTML5的幾點建議Web前端HTML
- 北京X機器人精益生產管理的幾點建議機器人
- 給開發人員的幾點建議:如何理解你的DBATHBAT
- 如何與“外包”公司做好合作?我有幾點建議
- 關於TCP/IP協議漏洞的安全措施TCP協議