MySQL中怎么保护重要数据

55次阅读
没有评论

共计 1296 个字符,预计需要花费 4 分钟才能阅读完成。

这篇文章给大家介绍 MySQL 中怎么保护重要数据,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

◆删除授权表中的通配符

MySQL 访问控制系统通过一系列所谓的授权表运行,从而对数据库、表格或栏目级别的用户访问权利进行定义。但这些表格允许管理员为一名用户设定一揽子许可,或一组应用通配符的表格。这样做会有潜在的危险,因为黑客可能会利用一个受限的账户来访问系统的其他部分。由于这一原因,在设置用户特权时要谨慎,始终保证用户只能访问他们所需的内容。在给个别用户设定超级特权时要尤其小心,因为这种级别允许普通用户修改服务器的基本配置,并访问整个数据库。

建议:对每个用户账户应用显示特权命令,以审查授权表,了解应用通配符许可是否恰当。

◆要求使用安全密码

用户账号的安全与用来保护它们的密码密切相关。因此,在安装 MySQL 时第一件事就应该设置 MySQL 根账号的密码 (默认为空)。修复这一后,接下来就应要求每个用户账号使用一个密码,且不要使用生日、用户名或字典中的单词这些容易识别的启发式密码。

建议:应用 MySQL- 安全 - 授权选项避免使用旧的,不大安全的 MySQL 密码格式。

◆检查配置文件许可

一般来说,要使服务器连接更为快速方便,单个用户和服务器管理员必须把他们的用户账号密码存储在单用户 MySQL 选项文件中。但是,这种密码是以纯文本形式存储在文件中的,很容易就可以查阅。因此,必须保证这样的单用户配置文件不被系统中的其他用户查阅,且将它存储在非公共的位置。理想情况下,你希望单用户配置文件保存在用户的根目录,许可为 0600。

◆加密客户与服务器之间数据传送 :

MySQL(及其它) 客户与服务器构架的一个重要问题就是通过网络传送数据时的安全问题。如果客户与服务器间的交互以纯文本形式发生,黑客就可能“嗅出”被传送的数据包,从而获得机密信息。你可以通过激活 MySQL 配置中的 SSL,或应用一个 OpenSSH 这样的安全应用来为传送的数据建立一个安全的加密“通道”,以关闭这一漏洞。以这种形式加密客户与服务器连接可使未授权用户极难查阅往来的数据。

◆禁止远程访问

如果用户不需要远程访问服务器,你可以迫使所有 MySQL 连接通过 UNIX 插槽文件来完成,从而大大减少网络受攻击的风险。这一过程可通过跳过网络选项启动服务器来完成。这样可以阻止 TCP/IP 网络连接到 MySQL 上,保证没有用户可以远程连接系统。

建议:可以在 MySQL 服务器配置中添加捆绑地址 127.0.0.1 指令来增强这一功能,迫使 MySQL 捆绑当地机器的 IP 地址来保证只有同一系统中的用户可以连接到 MySQL。

◆积极监控 MySQL 访问记录

MySQL 中带有很多不同的日志文件,它们记录客户连接,查询和服务器错误。其中,最重要的是一般查询日志,它用时间标签记录每名客户的连接和中断时间,并记录客户执行的每个查询。如果你怀疑发生了不寻常的行为,如网络入侵,那么监控这个日志以了解行为的来源是个好方法。

关于 MySQL 中怎么保护重要数据就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-08-03发表,共计1296字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)