六大步保护MySQL数据库中重要数据[MySQL防范]

与自动的数据库备份差别,对系统管理员来说,保护数据免受未受权用户的加害需求采纳一定的行动.假如你用的是MySQL,便可以利用一些便利的功效来保护系统,来大大削减奥秘数据被未受权用户拜候的风险. I=}h">I   
'bX`7|9Y9  
企业最有代价的资产普通是其数据库中的客户或产品信息.因此,在这些企业中,数据库管理的一个重要部份就是保护这些数据免受外部攻击,及修复软/硬件弊端. w*El[`1^v  
Z^)|z<'  
在大大都情形下,软硬件弊端通过数据备份机制来处理.大都数据库都自带有内置的工具自动完成整个历程,所以这方面的工作相对轻松,也不会出错.但麻烦却来自另一面:禁止外来黑客入侵盗取或破坏数据库中的信息.不幸的是,普通没有自竣工具办理这一问题;并且,这需求管理员手工设置障碍来禁止黑客,确保公司数据的安全. QE/i+04{  
8E @Oze)  
不对数据库举行保护的常见缘由是由于这一工作“麻烦”而“复杂”.这确切是事实,但假如你利用MySQL,便可以利用一些便利的功效来明显削减面对的风险.下面列出了六项功效: p@I*7V#u  
+s $]']  
第一步:删除受权表中的通配符 F)#G~d>=  
:QLnJyn  
MySQL拜候掌握系统通过一系列所谓的受权表运行,从而对数据库、表格或栏目级别的用户拜候权利举行定义.但这些表格答应管理员为一名用户设定一揽子答应,或一组利用通配符的表格.这样做会有潜在的危险,因为黑客大概会操纵一个受限的账户来拜候系统的其他部份.由于这一缘由,在设置用户特权时要谨严,始终保证用户只能拜候他们所需的内容.在给个体用户设定超级特权时要特别当心,因为这种级别答应普通用户改正服务器的基本配置,并拜候整个数据库. Y*ckR.  
.#3s<n34d_  
倡议:对每个用户账户利用显示特权号令,以检查受权表,理解利用通配符许但能否得当. W{u1GkWV  
d~BE4?  
第二步:要求利用安全密码 5H`zg_o[  
{40NTUT{  
用户账号的安全与用来保护它们的密码密切相关.因此,在安装MySQL时第一件事就应当设置MySQL根账号的密码（默许为空）.修复这一漏洞后,接下来就应要求每个用户账号利用一个密码,且不要利用生日、用户名或字典中的单词这些简单辨认的启迪式密码. M>iIOEzr  
.M^seNlqA/  
倡议:利用MySQL-安全-受权选项避免利用旧的,不大安全的MySQL密码格局. F)+ 6vm  
UXU$6^_  
第三步:查抄配置文件答应 JknJu|JQf}  
oG?;%o<G  
普通来说,要使服务器衔接更为快速便利,单个用户和服务器管理员必须把他们的用户账号密码存储在单用户MySQL选项文件中.但是,这种密码是以纯文本情势存储在文件中的,很简单便可以查阅.因此,必须保证这样的单用户配置文件不被系统中的其他用户查阅,且将它存储在非大众的位置.抱负情形下,你但愿单用户配置文件保存在用户的根目录,答应为0600. {@j1V b0*  
r!UL/O!-
>  
第四步:加密客户与服务器之间数据传送 :5 P{]@/  
Xb
U2x#(t  
MySQL（及别的）客户与服务器构架的一个重要问题就是通过网络传送数据时的安全问题.假如客户与服务器间的交互以纯文本情势发生,黑客便大概“嗅出”被传送的数据包,从而得到奥秘信息.你可以通过激活MySQL配置中的SSL,或利用一个OpenSSH这样的安全利用来为传送的数据成立一个安全的加密“通道”,以关闭这一漏洞.以这种情势加密客户与服务器衔接可以使未受权用户极难查阅来往的数据. "{&KQb*:&  
yzk9k [^  
第五步:禁止远程拜候 C;4pE>ce  
=>p|\4mx  
假如用户不需求远程拜候服务器,你可以迫使全部MySQL衔接通过UNIX插槽文件来完成,从而大大削减网络受攻击的风险.这一历程可通过跳过网络选项启动服务器来完成.这样可以禁止TCP/IP网络衔接到MySQL上,保证没有效户可以远程衔接系统. Yg0g2mX=  
p^p2JK2gL  
倡议:可以在MySQL服务器配置中增添捆绑地址127.0.0.1指令来加强这一功效,迫使MySQL捆绑本地机械的IP地址来保证只有同一系统中的用户可以衔接到MySQL. jusHbB/h  
3io=\A&  
第六步:主动监控MySQL拜候记录 iC6o9c]i;?  
se/F?tOb  
MySQL带有很多差别的日记文件,它们记录客户衔接,查询和服务器错误.此中,最重要的是普通查询日记,它用时间标签记录每名客户的衔接和中止时间,并记录客户履行的每个查询.假如你猜疑发生了不平常的行为,如网络入侵,那么监控这个日记以理解行为的根源是个好办法. Wd]w  
aX+=M?6p  
保护你的MySQL数据库是一个平常工作.因此,即便完成了上述步骤,你也不该松懈,理解更多安全倡议,主动监控并更新系统安全. 　　以上是“六大步保护MySQL数据库中重要数据[MySQL防范]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：

六大步保护MySQL数据库中重要数据