MySQL数据常见的保护方式-MySQL数据保护有哪些方式(合集).docx
5星 · 超过95%的资源 需积分: 0 59 浏览量
2023-06-02
13:25:09
上传
评论 3
收藏 23KB DOCX 举报 
MySQL 数据常见的保护方式_MySQL 数据保护有哪些方式
MySQL 数据保护方式
1、删除授权表中的通配符
MySQL 访问控制系统通过一系列所谓的授权表运行,从而对数据库、表格或栏目
级别的用户访问权利进行定义。但这些表格允许管理员为一名用户设定一揽子许可,
或一组应用通配符的表格。这样做会有潜在的危险,因为黑客可能会利用一个受限的
账户来访问系统的其他部分。由于这一原因,在设置用户特权时要谨慎,始终保证用
户只能访问他们所需的内容。在给个别用户设定超级特权时要尤其小心,因为这种级
别允许普通用户修改服务器的基本配置,并访问整个数据库。
建议:对每个用户账户应用显示特权命令,以审查授权表,了解应用通配符许可
是否恰当。
2、要求使用安全密码
用户账号的安全与用来保护它们的密码密切相关。因此,在安装 MySQL 时第一件
事就应该设置 MySQL 根账号的密码(默认为空)。修复这一漏洞后,接下来就应要求每
个用户账号使用一个密码,且不要使用生日、用户名或字典中的单词这些容易识别的
启发式密码。
建议:应用 MySQL-安全-授权选项避免使用旧的,不大安全的 MySQL 密码格式。
3、检查配置文件许可
一般来说,要使服务器连接更为快速方便,单个用户和服务器管理员必须把他们
的用户账号密码存储在单用户 MySQL 选项文件中。但是,这种密码是以纯文本形式存
储在文件中的,很容易就可以查阅。因此,必须保证这样的单用户配置文件不被系统
中的其他用户查阅,且将它存储在非公共的位置。理想情况下,你希望单用户配置文
件保存在用户的根目录,许可为 0600。
4、加密客户与服务器之间数据传送 :
MySQL(及其它)客户与服务器构架的一个重要问题就是通过网络传送数据时的安全
问题。如果客户与服务器间的交互以纯文本形式发生,黑客就可能嗅出被传送的数据
包,从而获得机密信息。你可以通过激活 MySQL 配置中的 SSL,或应用一个 OpenSSH
这样的安全应用来为传送的数据建立一个安全的加密通道,以关闭这一漏洞。以这种
形式加密客户与服务器连接可使未授权用户极难查阅往来的数据。
资源评论
「已注销」2023-06-03非常棒的资源- Isabuling2023-06-04对我帮助很大,谢谢博主
极客112023-06-03我正在做数据库的开发,这个资源对我帮助挺大。
