无码人妻A片一区二区三区_18禁裸乳无遮挡啪啪无码免费_91精品亚?影视在线?看_人人妻人人爽人人澡AV_国产精品人妻一区二区三区四区_午夜免费影视

您現(xiàn)在的位置:首頁(yè) > 企業(yè)新聞 > 【中培課堂】14種有效保障 MySQL安全的方法

【中培課堂】14種有效保障 MySQL安全的方法

2017-02-14 17:24:32 | 來(lái)源:中培企業(yè)IT培訓(xùn)網(wǎng)

MySQL 數(shù)據(jù)庫(kù)一貫以高性能、高可性和易用性著稱,它已經(jīng)成為世界上最流行的開源數(shù)據(jù)庫(kù)。

但有的企業(yè)在安裝MySQL時(shí)用的是默認(rèn)選項(xiàng),由此造成其數(shù)據(jù)不安全,且服務(wù)器也面臨被入侵的風(fēng)險(xiǎn),并有可能在短時(shí)間內(nèi)就出現(xiàn)性能問(wèn)題。為此,中培偉業(yè)《SOL Server2014 高級(jí)管理與性能調(diào)優(yōu)》專家臧老師也精通MySQL的安全防護(hù),他在這里介紹了14種有效保障MySQL安全的方法:

(1)避免從互聯(lián)網(wǎng)訪問(wèn)MySQL數(shù)據(jù)庫(kù),確保特定主機(jī)才擁有訪問(wèn)特權(quán)

直接通過(guò)本地網(wǎng)絡(luò)之外的計(jì)算機(jī)改變生產(chǎn)環(huán)境中的數(shù)據(jù)庫(kù)是異常危險(xiǎn)的。所以,把重要的操作限制給特定主機(jī)非常重要問(wèn)。

(2)定期備份數(shù)據(jù)庫(kù)

任何系統(tǒng)都有可能發(fā)生災(zāi)難。服務(wù)器、MySQL也會(huì)崩潰,也有可能遭受入侵,數(shù)據(jù)有可能被刪除。只有為最糟糕的情況做好了充分的準(zhǔn)備,才能夠在事后快速地從災(zāi)難中恢復(fù)。企業(yè)最好把備份過(guò)程作為服務(wù)器的一項(xiàng)日常工作。

(3)禁用或限制遠(yuǎn)程訪問(wèn)

前面說(shuō)過(guò),如果使用了遠(yuǎn)程訪問(wèn),要確保只有定義的主機(jī)才可以訪問(wèn)服務(wù)器。這一般是通過(guò)TCP wrappers、iptables或任何其它的防火墻軟件或硬件實(shí)現(xiàn)的。

(4)設(shè)置root用戶的口令并改變其登錄名

在linux中,root用戶擁有對(duì)所有數(shù)據(jù)庫(kù)的完全訪問(wèn)權(quán)。因而,在Linux的安裝過(guò)程中,一定要設(shè)置root口令。當(dāng)然,要改變默認(rèn)的空口令,其方法如下。

(5)移除測(cè)試(test)數(shù)據(jù)庫(kù)

在默認(rèn)安裝的MySQL中,匿名用戶可以訪問(wèn)test數(shù)據(jù)庫(kù)。我們可以移除任何無(wú)用的數(shù)據(jù)庫(kù),以避免在不可預(yù)料的情況下訪問(wèn)了數(shù)據(jù)庫(kù)。

(6)禁用LOCAL INFILE

另一項(xiàng)改變是禁用”LOAD DATA LOCAL INFILE”命令,這有助于防止非授權(quán)用戶訪問(wèn)本地文件。在PHP應(yīng)用程序中發(fā)現(xiàn)有新的SQL注入漏洞時(shí),這樣做尤其重要。

(7)移除匿名賬戶和廢棄的賬戶

有些MySQL數(shù)據(jù)庫(kù)的匿名用戶的口令為空。因而,任何人都可以連接到這些數(shù)據(jù)庫(kù)。

(8)降低系統(tǒng)特權(quán)

常見的數(shù)據(jù)庫(kù)安全建議都有“降低給各方的特權(quán)”這一說(shuō)法。對(duì)于MySQL也是如此。一般情況下,開發(fā)人員會(huì)使用最大的許可,不像安全管理一樣考慮許可原則,而這樣做會(huì)將數(shù)據(jù)庫(kù)暴露在巨大的風(fēng)險(xiǎn)中。

為保護(hù)數(shù)據(jù)庫(kù),務(wù)必保證真正存儲(chǔ)MySQL數(shù)據(jù)庫(kù)的文件目錄是由”mysql” 用戶和” mysql”組所擁有的。

此外,還要確保僅有用戶”mysql”和root用戶可以訪問(wèn)/var/lib/mysql目錄。Mysql的二進(jìn)制文件存在于/usr/bin/目錄中,它應(yīng)當(dāng)由root用戶或特定的”mysql”用戶所擁有。對(duì)這些文件,其它用戶不應(yīng)當(dāng)擁有“寫”的訪問(wèn)權(quán):

(9)降低用戶的數(shù)據(jù)庫(kù)特權(quán)

有些應(yīng)用程序是通過(guò)一個(gè)特定數(shù)據(jù)庫(kù)表的用戶名和口令連接到MySQL的,安全人員不應(yīng)當(dāng)給予這個(gè)用戶完全的訪問(wèn)權(quán)。如果攻擊者獲得了這個(gè)擁有完全訪問(wèn)權(quán)的用戶,他也就擁有了所有的數(shù)據(jù)庫(kù)。查看一個(gè)用戶許可的方法是在MySQL控制臺(tái)中使用命令SHOW GRANT。

(10)移除和禁用.mysql_history文件

在用戶訪問(wèn)MySQL控制臺(tái)時(shí),所有的命令歷史都被記錄在~/.mysql_history中。如果攻擊者訪問(wèn)這個(gè)文件,他就可以知道數(shù)據(jù)庫(kù)的結(jié)構(gòu)。

(11)安全補(bǔ)丁

務(wù)必保持?jǐn)?shù)據(jù)庫(kù)為最新版本。因?yàn)楣粽呖梢岳蒙弦粋€(gè)版本的已知漏洞來(lái)訪問(wèn)企業(yè)的數(shù)據(jù)庫(kù)。

(12)啟用日志

如果你的數(shù)據(jù)庫(kù)服務(wù)器并不執(zhí)行任何查詢,建議你啟用跟蹤記錄。對(duì)于生產(chǎn)環(huán)境中任務(wù)繁重的MySQL數(shù)據(jù)庫(kù),因?yàn)檫@會(huì)引起服務(wù)器的高昂成本。此外,還要保證只有root和mysql可以訪問(wèn)這些日志文件。

(13)改變r(jià)oot目錄

Unix操作系統(tǒng)中的chroot可以改變當(dāng)前正在運(yùn)行的進(jìn)程及其子進(jìn)程的root目錄。重新獲得另一個(gè)目錄root權(quán)限的程序無(wú)法訪問(wèn)或命名此目錄之外的文件,此目錄被稱為“chroot監(jiān)獄”。

通過(guò)利用chroot環(huán)境,你可以限制MySQL進(jìn)程及其子進(jìn)程的寫操作,增加服務(wù)器的安全性。你要保證chroot環(huán)境的一個(gè)專用目錄,如/chroot/mysql。此外,為了方便利用數(shù)據(jù)庫(kù)的管理工具,你可以在MySQL配置文件的[client]部分改變相關(guān)參數(shù)。

(14)禁用LOCAL INFILE命令

LOAD DATA LOCAL INFILE可以從文件系統(tǒng)中讀取文件,并顯示在屏幕中或保存在數(shù)據(jù)庫(kù)中。如果攻擊者能夠從應(yīng)用程序找到SQL注入漏洞,這個(gè)命令就相當(dāng)危險(xiǎn)了。

標(biāo)簽: MySQL
主站蜘蛛池模板: 天堂久久影院 | 免费女人18毛片a毛片视频 | 国产中文字幕视频 | 国产黄片视频在线看 | www.一区| 国产精品久久毛片A片软件爽爽 | 国产一级片av大片 | 久久99精品久久久久 | 色婷婷tv | 亚洲AV无码一区东京热 | 情侣黄网站大全免费看 | 狠狠色婷婷久久一区二区三区 | 一本色道久久99精品综合 | 99久久精品久久久久久清纯 | 亚洲精品国精品久久99热一 | 爽死你欧美大白屁股在线 | 久久精品国产亚洲一区二区三区 | 久久东京无码专区 | 国产杨幂丝袜AV在线播放 | 女人洗澡一级毛片一级毛片 | 免费高清一区二区三区 | 日韩亚洲影院 | 成人午夜一区二区 | 青柠影院在线观看免费高清 | free性chinese熟女hd | 国产在线精品一区二区不卡 | 国产一二三区写真福利视频 | 品色堂永远的免费论坛 | 日韩不卡在线视频 | 中国毛茸茸bbxx | 国语对白少妇爽91 | 国产精品女人毛片 | 久久精品中文无码资源站 | 日本美女视频网址 | 天天射日日干 | 91精品国产一二三 | 久久资源中文字幕 | 麻豆视频在线观看免费 | 偷拍25位美女撒尿bbb片户外 | 公交车揉捏大乳呻吟娇喘在线观看 | 国产一区视频在线看 |