当前位置:七道奇文章资讯数据防范MySQL防范
日期:2011-01-25 22:43:00  来源:本站整理

MySQL数据库安全办理筹划[MySQL防范]

赞助商链接



  本文“MySQL数据库安全办理筹划[MySQL防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

  随着网络的遍及,基于网络的利用也越来越多.网络数据库就是此中之一.通过一台或几台服务器可认为很多客户供应服务,这种方法给人们带来了很多便利,但也给不法分子造成了可乘之机.由于数据都是通过网络传输的,这便可以在传输的历程中被截获,大概通过非常离段进入数据库.由于以上缘由,数据库安全就显得非常重要.因此,本文就以上问题谈论了MySQL数据库在网络安全方面的一些功效.

  帐户安全

  帐户是MySQL最简单的安全办法.每一帐户都由用户名、密码以及位置(普通由服务器名、IP或通配符)构成.如用户john从server1举行登录大概和john从server2登录的权限差别.

  MySQL的用户构造是用户名/密码/位置.这此中并不包含数据库名.下面的两条号令为database1和database2设置了SELECT用户权限.

  GRANT SELECT ON database1.* to 'abc'@'server1' IDENTIFIED BY 'password1';

  GRANT SELECT ON database2.* to 'abc'@'server1' IDENTIFIED BY 'password2';

  第一条号令设置了用户abc在衔接数据库database1时利用password1.第二条号令设置了用户abc在衔接数据库database2时利用password2.因此,用户abc在衔接数据库database1和database2的密码是不一样的.

  上面的设置是非常有效的.假如你只想让用户对一个数据库举行有限的拜候,而对别的数据库不能拜候,这样可以对同一个用户设置差别的密码.假如不这样做,当用户发现这个用户名可以拜候别的数据库时,那将会造成麻烦.

  MySQL利用了很多受权表来跟踪用户和这些用户的差别权限.这些表就是在mysql数据库中的MyISAM表.将这些安全信息保存在MySQL中是非常有意义的.因此,我们可以利用尺度的SQL来设置差别的权限.

  普通在MySQL数据库中可以利用3种差别范例的安全查抄:

  ·登录考证

  也就是最常用的用户名和密码考证.一但你输入了精确的用户名和密码,这个考证便可通过.

  ·受权

  在登录成功后,就要求对这个用户设置它的具体权限.如能否可以删除数据库中的表等.

  ·拜候掌握

  这个安全范例更具体.它触及到这个用户可以对数据表举行什么样的操作,如能否可以编辑数据库,能否可以查询数据等等.

  拜候掌握由一些特权构成,这些特权触及到所何利用和操作MySQL中的数据.它们都是布尔型,即要末答应,要末不答应.下面是这些特权的列表:

  ·SELECT

  SELECT是设定用户能否可以利用SELECT来查询数据.假如用户没有这个特权,那么就只能履行一些简单的SELECT号令,如计算表达式(SELECT 1+2),或是日期转换(SELECT Unix_TIMESTAMP(NOW( )))等.

  ·INSERT

  ·UPDATE

  ·INDEX

  INDEX决意用户能否可以对表的索引举行设置.假如用户没有这个权限,那么将无法设置表中的索引.

  ·ALTER

  ·CREATE

  ·GRANT

  假如一个用户拥有这个GRANT权限,那么他便可以将自己的权限授给别的用户.也就是说,这个用户可以和别的用户同享自己的权限.

  ·REFERENCES

  有了REFERENCES权限,用户便可以将别的表的一个字段作为某一个表的外键约束.

  除了以上的权限外,MySQL还有一些权限可以对整个MySQL举行操作.

  ·Reload

  这个权限可以利用户有权履行各种FLUSH号令,如FLUSH TABLES, FLUSH STATUS等.

  ·Shutdown

  这个权限答应用户关闭MySQL

  ·Process

  通过这个权限,用户可以履行SHOW PROCESSLIST和KILL号令.这些号令可以查看MySQL的处理进程,可以通过这种方法查看SQL履行的细节.

  ·File

  这个权限决意用户能否可以履行LOAD DATA INFILE号令.给用户这个权限要慎重,因为有这个权限的用户可以将肆意的文件装载到表中,这样对MySQL是非常危险的.

  ·Super

  这个权限答应用户终止任何查询(这些查询大概并非这个用户履行的).

  以上几种权限是非常危险的,在给用户受权限时要非常谨严.

 

[1] [2] [3]  下一页


  以上是“MySQL数据库安全办理筹划[MySQL防范]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • Windows 搭配 IIS7 PHP MySQL 环境
  • mysql Out of memory (Needed 16777224 bytes)的错误办理
  • mysql提醒[Warning] Invalid (old?) table or database name问题的办理办法
  • mysql启用skip-name-resolve情势时呈现Warning的处理办法
  • mysql启用skip-name-resolve情势时呈现Warning的处理办法
  • MySQL Order By语法介绍
  • <b>MySQL ORDER BY 的实现解析</b>
  • mysql数据库插入速度和读取速度的调整记录
  • MySQL Order By索引优化办法
  • MySQL Order By用法分享
  • mysql #1062 –Duplicate entry ''1'' for key ''PRIMARY''
  • MySQL Order By Rand()效率解析
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .