pc蛋蛋官方版手机下载|今晚大乐透开奖结果
世界超算排行榜:太湖之光!

IT教程学习网

网站建设

如何提高MYSQL数据库的安全性

文章来源:深腾网   作者:静岳   浏览量:
本文将讨论保护数据数据库应该采取的相关措施。

从操作系统角度来保护MYSQL数据库

如果正在运行类似于UNIX的操作系统,那么以root用户的身份运行MYSQL服务器(mysqld)是一个糟糕的主意。因为,这可能赋予了一个MYSQL普通用户宗室操作系统任何地方的文件的权限。这一点非常重要,但又容易被忽略,它是曾经用来攻击apache网站的很普遍的方法之一。
 
对MYSQL进行降权运行是保护MYSQL的一个好方法,还可以给MYSQL使用的目录设置相应的权限(数据存放的目录可以设置只能由运行MYSQL的用户进行访问)。
禁止非管理员用户访问服务器的mysqladmin程序,因为这是从命令?#24615;?#34892;的,虽然不受MYSQL控制,但是如果服务器系统设置不?#20445;?#23558;导致数据库的不安全。        

 

选用安全的密码策略来提高MYSQL数据库安全性

设置数据库密码要遵循基本规则:满足密码复杂度的要求,最好包含数字、字母、下划线,不要用生日、姓名、某个单?#19990;?#20316;密码。密码要定期修改。
如果要将密码写在.inc的文件,一定要用PHP解析;如果放在.php的脚本中,一定保证只有这个密码的用户自己拥?#24615;?#35835;权限,且脚本要放在网站的数据目录以外;如果将密码放在数据库中,要用MYSQL的加密函数进行加密,来保证安全。
 

数据库权限策略:

做数据库授权要非常注意,如果不是很必要,将不要将“PROCESS、FILE、SHUTDOWN、RELOAD授予普通用户。GRANT权限使用时也要非常小心,因为它会将自己有权限分给其他用户,GRANT命令的作用及其工作原理我?#19988;?#32463;在其他文章当?#34892;?#20986;,此处不在赘述。
此外在host表中,尽量使用IP地址而不是域名来提高安全性,可以防止在DNS位置错误或者黑客入侵。
 

从表单验证过?#35752;?#26469;提高MYSQL数据库的安全性

在进行用户提交表单中要做必要的设计来检查用户输入的数据,因为这容易让入侵者企图修改URL以进入脚本。此时要做这些工作:?#21592;?#21333;来的内容时的特殊内容作转义、检查数据的边界类型、检查文件大小。验证表单最好的思路是:前端用JS进行验证,后台用PHP进行验证,确实数据库安全。如果网站涉及安全性较高的场合,建议做SSL证书加密。
 

从网络与软件的角度来保护MYSQL数据库安全:

如果仅从MYSQL自身角度来进行安全设置并不是一个很好的方案,因为网站软件系统是由多个系统的集成,系统集成以后,其他软件的问题将导致MYSQL的问题。不确定性增加。对相关集成的系统进行相当的了解才能对整个网站体系做好安全的工作。
 

1、网络的安全性:
对防火墙进行相关配置:启动操作系统防火墙或专业的防火墙禁止此服务器上MYSQL默认的连接端口3306,管理数据库尽量用一个IP地址,这样可以授权这个IP进行访问,禁止其他IP进行访问。

2、apache降权运行
建立普通权限的用户来作为服务运行apache是一个很好的建议,此是还要做好相关的目录权限的设置。详细步骤请参考dedeCMS如何设置目录的权限这篇文章。


分享到:

  • Copyright © 2014-2026 深腾网 版权所有:静岳互联网咨询工作室
  • 冀ICP备16020878-1
  • pc蛋蛋官方版手机下载 pk10赛车直播官网平台 北京pk10计划分析群 湖北快3注册 抢庄牛牛牛安卓版下载 财神捕鱼漏洞 改革开放最赚钱的时候 第九城市魔兽世界告别 三同号内蒙快3预测 mg电子爆奖视频 重庆时时彩稳赚计划