MySQL数据库安全办理筹划[MySQL防范]
本文“MySQL数据库安全办理筹划[MySQL防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
随着网络的遍及,基于网络的利用也越来越多.网络数据库就是此中之一.通过一台或几台服务器可认为很多客户供应服务,这种方法给人们带来了很多便利,但也给不法分子造成了可乘之机.由于数据都是通过网络传输的,这便可以在传输的历程中被截获,大概通过非常离段进入数据库.由于以上缘由,数据库安全就显得非常重要.因此,本文就以上问题谈论了MySQL数据库在网络安全方面的一些功效.
帐户安全
帐户是MySQL最简单的安全办法.每一帐户都由用户名、密码以及位置(普通由服务器名、IP或通配符)构成.如用户john从server1举行登录大概和john从server2登录的权限差别.
MySQL的用户构造是用户名/密码/位置.这此中并不包含数据库名.下面的两条号令为database1和database2设置了SELECT用户权限.
GRANT SELECT ON database1.* to 'abc'@'server1' IDENTIFIED BY 'password1';
GRANT SELECT ON database2.* to 'abc'@'server1' IDENTIFIED BY 'password2';
第一条号令设置了用户abc在衔接数据库database1时利用password1.第二条号令设置了用户abc在衔接数据库database2时利用password2.因此,用户abc在衔接数据库database1和database2的密码是不一样的.
上面的设置是非常有效的.假如你只想让用户对一个数据库举行有限的拜候,而对别的数据库不能拜候,这样可以对同一个用户设置差别的密码.假如不这样做,当用户发现这个用户名可以拜候别的数据库时,那将会造成麻烦.
MySQL利用了很多受权表来跟踪用户和这些用户的差别权限.这些表就是在mysql数据库中的MyISAM表.将这些安全信息保存在MySQL中是非常有意义的.因此,我们可以利用尺度的SQL来设置差别的权限.
普通在MySQL数据库中可以利用3种差别范例的安全查抄:
·登录考证
也就是最常用的用户名和密码考证.一但你输入了精确的用户名和密码,这个考证便可通过.
·受权
在登录成功后,就要求对这个用户设置它的具体权限.如能否可以删除数据库中的表等.
·拜候掌握
这个安全范例更具体.它触及到这个用户可以对数据表举行什么样的操作,如能否可以编辑数据库,能否可以查询数据等等.
拜候掌握由一些特权构成,这些特权触及到所何利用和操作MySQL中的数据.它们都是布尔型,即要末答应,要末不答应.下面是这些特权的列表:
·SELECT
SELECT是设定用户能否可以利用SELECT来查询数据.假如用户没有这个特权,那么就只能履行一些简单的SELECT号令,如计算表达式(SELECT 1+2),或是日期转换(SELECT Unix_TIMESTAMP(NOW( )))等.
·INSERT
·UPDATE
·INDEX
INDEX决意用户能否可以对表的索引举行设置.假如用户没有这个权限,那么将无法设置表中的索引.
·ALTER
·CREATE
·GRANT
假如一个用户拥有这个GRANT权限,那么他便可以将自己的权限授给别的用户.也就是说,这个用户可以和别的用户同享自己的权限.
·REFERENCES
有了REFERENCES权限,用户便可以将别的表的一个字段作为某一个表的外键约束.
除了以上的权限外,MySQL还有一些权限可以对整个MySQL举行操作.
·Reload
这个权限可以利用户有权履行各种FLUSH号令,如FLUSH TABLES, FLUSH STATUS等.
·Shutdown
这个权限答应用户关闭MySQL
·Process
通过这个权限,用户可以履行SHOW PROCESSLIST和KILL号令.这些号令可以查看MySQL的处理进程,可以通过这种方法查看SQL履行的细节.
·File
这个权限决意用户能否可以履行LOAD DATA INFILE号令.给用户这个权限要慎重,因为有这个权限的用户可以将肆意的文件装载到表中,这样对MySQL是非常危险的.
·Super
这个权限答应用户终止任何查询(这些查询大概并非这个用户履行的).
以上几种权限是非常危险的,在给用户受权限时要非常谨严.
以上是“MySQL数据库安全办理筹划[MySQL防范]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |