如何安全的配置和应用MySQL数据库.doc
168 浏览量
2022-11-30
10:37:03
上传
评论
收藏 75KB DOC 举报
如何安全的配置和应用 MySQL 数据库
MySQL 已经成为当前网络中使用最多的数据库之一,特别是在 Web 应用上,
它占据了中小型应用的绝对优势。这一切都源于它的小巧易用、安全有效、开
放式许可和多平台,更主要的是它与三大 Web 语言之一——PHP 的完美结合。
但不幸的是,一个缺省安装的 MySQL,会因为 root 密码为空及程序漏洞导
致被溢出,使得安装 MySQL 的服务器成为被经常攻击的对象。更严重的是,被
攻击之后数据库往往遭破坏,易造成灾难性的后果。下面将进入为了保护数据
而进行的保卫战中。
环境要求
1.系统环境
有一台 Red Hat Linux 9.0 自定义安装的服务器,系统安装了 GCC 及一些软
件包,比如 Apache、PHP 等。安装完系统后的第一件事就是升级系统的软件包。
作为 Web 服务器,系统接受 PHP 脚本的请求,PHP 则使用下面将要安装的
MySQL 数据库作为动态发布的接触。
分区情况的要求和一般系统差不多,惟一不同之处在于后面建立的/chroot 与/tmp
要求在同一个分区上。
2.安全要求
(1)MySQL 运行在一个独立的(Chroot)环境下;
(2)mysqld 进程运行于一个独立的用户/用户组下,此用户和用户组没有
根目录,没有 Shell,也不能用于其它程序;
(3)修改 MySQL 的 root 账号,并使用一个复杂的密码;
(4)只允许本地连接 MySQL,启动 MySQL 时网络连接被禁止掉;
剩余14页未读,继续阅读
评论0
最新资源