自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

對(duì)抗MySQL數(shù)據(jù)庫(kù)解密高手

作者:51Testing
數(shù)據(jù)庫(kù) MySQL
隨著技術(shù)的飛速發(fā)展,技術(shù)上有很大的革新,如今是人才輩出,解密高手更是層出不窮,解密高手有時(shí)是不正當(dāng)?shù)墨@取別人電腦中的數(shù)據(jù)信息,那么我們就要站出來(lái)對(duì)抗MySQL數(shù)據(jù)庫(kù)解密高手,保護(hù)數(shù)據(jù)庫(kù)安全。

數(shù)據(jù)庫(kù)安全問(wèn)題是人們一直以來(lái)關(guān)注的熱點(diǎn),數(shù)據(jù)庫(kù)是一個(gè)企業(yè)的核心,數(shù)據(jù)庫(kù)安全更是最為重要的工作,那么,為了使一個(gè)MySQL系統(tǒng)安全,強(qiáng)烈要求你考慮下列建議……

當(dāng)你連接一個(gè)MySQL服務(wù)器時(shí),你通常應(yīng)該使用一個(gè)口令??诹畈灰悦魑脑谶B接上傳輸。所有其它信息作為能被任何人讀懂的文本被傳輸。如果你擔(dān)心這個(gè),你可使用壓縮協(xié)議(MySQL3.22和以上版本)使事情變得更難。甚至為了使一切更安全,你應(yīng)該安裝ssh。用它,你能在一個(gè)MySQL服務(wù)器與一個(gè)MySQL客戶之間得到一個(gè)加密的tcp/ip連接。

對(duì)所有MySQL用戶使用口令。記住,如果other_user沒(méi)有口令,任何人能簡(jiǎn)單地用MySQL -u other_user db_name作為任何其它的人登錄。對(duì)客戶機(jī)/服務(wù)器應(yīng)用程序,客戶可以指定任何用戶名是常見(jiàn)的做法。在你運(yùn)行它以前,你可以通過(guò)編輯MySQL_install_db腳本改變所有用戶的口令,或僅僅MySQL root的口令像這樣:

shell> mysql -u root mysql mysql> update user

set password=password("new_password")

where user="root"; mysql> flush privileges;

不要作為Unix的root用戶運(yùn)行MySQL守護(hù)進(jìn)程。mysqld能以任何用戶運(yùn)行,你也可以創(chuàng)造一個(gè)新的Unix用戶MySQL使一切更安全。如果你作為其它Unix用戶運(yùn)行mysqld,你不需要改變?cè)趗ser表中的root用戶名,因?yàn)镸ysql用戶名與unix 用戶名沒(méi)關(guān)系。你可以作為其它unix用戶編輯mysql.server啟動(dòng)腳本mysqld。通常這用su命令完成。

如果你把一個(gè)Unix root用戶口令放在mysql.server腳本中,確保這個(gè)腳本只能對(duì)root是可讀的。

檢查那個(gè)運(yùn)行Mysqld的Unix用戶是唯一的在數(shù)據(jù)庫(kù)目錄下有讀/寫(xiě)權(quán)限的用戶。

不要把process權(quán)限給所有用戶。mysqladmin processlist的輸出顯示出當(dāng)前執(zhí)行的查詢(xún)正文,如果另外的用戶發(fā)出一個(gè)update user set password=password("not_secure")查詢(xún),被允許執(zhí)行那個(gè)命令的任何用戶可能看得到。mysqld為有process權(quán)限的用戶保留一個(gè)額外的連接, 以便一個(gè)mysql root用戶能登錄并檢查,即使所有的正常連接在使用。不要把file權(quán)限給所有的用戶。

有這權(quán)限的任何用戶能在擁有mysqld守護(hù)進(jìn)程權(quán)限的文件系統(tǒng)那里寫(xiě)一個(gè)文件!為了使這更安全一些,用select ... into outfile生成的所有文件對(duì)每個(gè)人是可讀的,并且你不能覆蓋已經(jīng)存在的文件。

file權(quán)限也可以被用來(lái)讀取任何作為運(yùn)行服務(wù)器的unix用戶可存取的文件。這可能被濫用,例如,通過(guò)使用load data裝載“/etc/passwd”進(jìn)一個(gè)數(shù)據(jù)庫(kù)表,然后它能用select被讀入。

如果你不信任你的dns,你應(yīng)該在授權(quán)表中使用IP數(shù)字而不是主機(jī)名。原則上講,--secure選項(xiàng)對(duì)mysqld應(yīng)該使主機(jī)名更安全。在任何情況下,你應(yīng)該非常小心地使用包含通配符的主機(jī)名。

上文中介紹的確保MySQL數(shù)據(jù)庫(kù)安全的方法,這只是確保MySQL數(shù)據(jù)庫(kù)安全的眾多方法之一,如果大家有什么好的方法,歡迎拿出來(lái)與大家一起分享。最后,希望大家能夠掌握這種方法,相信會(huì)很有用處的。

【編輯推薦】

  1. 備份MySQL數(shù)據(jù)庫(kù)的簡(jiǎn)單方法
  2. 如何讓新安裝的MySQL數(shù)據(jù)庫(kù)變得更安全
  3. MySQL數(shù)據(jù)庫(kù)中的安全解決方案
  4. MySQL數(shù)據(jù)庫(kù)中的哈希加密

 

責(zé)任編輯:迎迎 來(lái)源: 51Testing
MySQL數(shù)據(jù)庫(kù)
相關(guān)推薦

2012-11-27 10:34:47

MySQLMySQL安全

2009-11-11 15:24:35

ADO創(chuàng)建數(shù)據(jù)庫(kù)

2009-11-02 18:56:49

調(diào)整Oracle數(shù)據(jù)庫(kù)

2020-06-22 14:19:28

小程序云開(kāi)發(fā)數(shù)據(jù)庫(kù)

2011-04-15 09:47:50

2012-03-19 16:34:19

數(shù)據(jù)庫(kù)遷移

2010-09-27 15:52:01

SQL數(shù)據(jù)庫(kù)修復(fù)

2011-03-03 13:13:51

DelphiSQLite加密

2011-03-03 17:56:52

MySQL數(shù)據(jù)庫(kù)優(yōu)化

2011-05-13 09:42:21

2023-02-21 15:15:23

2011-03-08 08:49:55

MySQL優(yōu)化單機(jī)

2009-05-08 09:56:37

MaxDBMySQL數(shù)據(jù)庫(kù)管理

2011-02-22 14:26:04

ProFTPD

2011-02-22 14:26:04

ProFTPD

2020-09-22 15:56:31

Java

2019-01-02 11:10:40

MySQL數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)設(shè)計(jì)

2011-05-26 13:42:50

MFC連接MySql數(shù)據(jù)庫(kù)

2016-12-29 12:24:33

MySQL數(shù)據(jù)庫(kù)移植

2010-05-26 09:44:41

MySQL數(shù)據(jù)庫(kù)使用
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)