日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

數(shù)據(jù)庫安全問題是人們一直以來關注的熱點，數(shù)據(jù)庫是一個企業(yè)的核心，數(shù)據(jù)庫安全更是最為重要的工作，那么，為了使一個MySQL系統(tǒng)安全，強烈要求你考慮下列建議……

創(chuàng)新互聯(lián)建站專注于紹興網(wǎng)站建設服務及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供紹興營銷型網(wǎng)站建設，紹興網(wǎng)站制作、紹興網(wǎng)頁設計、紹興網(wǎng)站官網(wǎng)定制、成都小程序開發(fā)服務，打造紹興網(wǎng)絡公司原創(chuàng)品牌,更為您提供紹興網(wǎng)站排名全網(wǎng)營銷落地服務。

當你連接一個MySQL服務器時，你通常應該使用一個口令。口令不以明文在連接上傳輸。所有其它信息作為能被任何人讀懂的文本被傳輸。如果你擔心這個，你可使用壓縮協(xié)議(MySQL3.22和以上版本)使事情變得更難。甚至為了使一切更安全，你應該安裝ssh。用它，你能在一個MySQL服務器與一個MySQL客戶之間得到一個加密的tcp/ip連接。

對所有MySQL用戶使用口令。記住，如果other_user沒有口令，任何人能簡單地用MySQL -u other_user db_name作為任何其它的人登錄。對客戶機/服務器應用程序，客戶可以指定任何用戶名是常見的做法。在你運行它以前，你可以通過編輯MySQL_install_db腳本改變所有用戶的口令，或僅僅MySQL root的口令像這樣：

shell> mysql -u root mysql mysql> update user

set password=password("new_password")

where user="root"; mysql> flush privileges;

不要作為Unix的root用戶運行MySQL守護進程。mysqld能以任何用戶運行，你也可以創(chuàng)造一個新的Unix用戶MySQL使一切更安全。如果你作為其它Unix用戶運行mysqld，你不需要改變在user表中的root用戶名，因為Mysql用戶名與unix 用戶名沒關系。你可以作為其它unix用戶編輯mysql.server啟動腳本mysqld。通常這用su命令完成。

如果你把一個Unix root用戶口令放在mysql.server腳本中，確保這個腳本只能對root是可讀的。

檢查那個運行Mysqld的Unix用戶是唯一的在數(shù)據(jù)庫目錄下有讀/寫權限的用戶。

不要把process權限給所有用戶。mysqladmin processlist的輸出顯示出當前執(zhí)行的查詢正文，如果另外的用戶發(fā)出一個update user set password=password("not_secure")查詢，被允許執(zhí)行那個命令的任何用戶可能看得到。mysqld為有process權限的用戶保留一個額外的連接, 以便一個mysql root用戶能登錄并檢查，即使所有的正常連接在使用。不要把file權限給所有的用戶。

有這權限的任何用戶能在擁有mysqld守護進程權限的文件系統(tǒng)那里寫一個文件!為了使這更安全一些，用select ... into outfile生成的所有文件對每個人是可讀的，并且你不能覆蓋已經(jīng)存在的文件。

file權限也可以被用來讀取任何作為運行服務器的unix用戶可存取的文件。這可能被濫用，例如，通過使用load data裝載“/etc/passwd”進一個數(shù)據(jù)庫表，然后它能用select被讀入。

如果你不信任你的dns，你應該在授權表中使用IP數(shù)字而不是主機名。原則上講，--secure選項對mysqld應該使主機名更安全。在任何情況下，你應該非常小心地使用包含通配符的主機名。

上文中介紹的確保MySQL數(shù)據(jù)庫安全的方法，這只是確保MySQL數(shù)據(jù)庫安全的眾多方法之一，如果大家有什么好的方法，歡迎拿出來與大家一起分享。最后，希望大家能夠掌握這種方法，相信會很有用處的。

分享標題：對抗MySQL數(shù)據(jù)庫解密高手
本文鏈接：http://www.dlmjj.cn/article/ccspdgg.html