Sprechen Sie darüber, wie Sie die Sicherheit der MySQL-Datenbank aus der Perspektive der Benutzerberechtigungen verbessern können
Wie das Sprichwort sagt: Wissen ist Macht. Bitte stellen Sie sicher, dass Sie das Berechtigungssystem von MySQL und die Konsequenzen der Erteilung bestimmter Berechtigungen verstehen. Bitte erteilen Sie keinem Benutzer unnötige Berechtigungen. Um dies zu bestätigen, sollte die Garnt-Tabelle eingesehen werden.
Insbesondere, wenn es nicht unbedingt notwendig ist, erteilen Sie bitte keinem Nicht-Administrator-Benutzer Berechtigungen wie PROCESS, FILE, SHUTDOWN und RELOAD. Mit der PROCESS-Berechtigung können Sie beobachten, was andere Benutzer tun und eingeben, einschließlich der von ihnen eingegebenen Passwörter. Mit der FILE-Berechtigung können Dateien im Betriebssystem gelesen und geschrieben werden, darunter beispielsweise /etc/password in UNIX-Systemen.
GRANT-Berechtigungen sollten ebenfalls sehr sorgfältig erteilt werden, da sie es Benutzern ermöglichen, ihre Berechtigungen mit anderen Benutzern zu teilen.
Bitte achten Sie beim Anlegen von Benutzern darauf, dass Sie ihnen nur Zugriff auf die Datenbank von dem Host gewähren, mit dem sie gerade verbunden sind. Es gibt einen Benutzer namens jane@localhost, was in Ordnung ist, aber es kommt sehr häufig vor, dass ein einfacher Jane von überall aus angemeldet ist – dieser Jane ist möglicherweise nicht der Jane, an den Sie denken. Aus dem gleichen Grund sollten wir die Verwendung von Platzhaltern in Hostnamen vermeiden.
Die Sicherheitsleistung kann durch die Verwendung von IP-Adressen anstelle von Domänennamen in der Hosttabelle verbessert werden. Dies vermeidet Fehler oder Hacker am DNS-Standort. Es kann erweitert werden, indem der MySQL-Daemon mit der Option --skip-name-resolve gestartet wird. Dies bedeutet, dass die Werte aller Hostspalten IP-Adressen oder localhost sein müssen.
Darüber hinaus sollte verhindert werden, dass Benutzer ohne Administratorrechte auf das mysqladmin-Programm im Webserver zugreifen. Da dies über die Befehlszeile ausgeführt wird, handelt es sich um ein Problem mit den Betriebssystemberechtigungen.
Fernzugriff auf den MySQL-Server einschränken
Für die meisten Benutzer besteht keine Notwendigkeit, dies zu tun Unsicher Ein offenes Netzwerk für den Zugriff auf den MySQL-Server. Sie können Hosts einschränken, indem Sie Firewalls oder Hardware konfigurieren oder MySQL zwingen, nur auf localhost zu lauschen. Für den Fernzugriff ist zusätzlich ein SSH-Tunnel erforderlich.
Wenn Sie Benutzer daran hindern möchten, Verbindungen nur von localhost herzustellen, müssen Sie bind-address=127.0.0.1 in der Konfigurationsdatei hinzufügen.
[Verwandte Empfehlungen]
Verbessern Sie die Sicherheit der MySQL-Datenbank (1)
Verbessern Sie die Sicherheit der MySQL-Datenbank (2)
Verbessern Sie die Sicherheit von MySQL-Datenbanksicherheit (4)
Das obige ist der detaillierte Inhalt vonVerbesserung der Sicherheit der MySQL-Datenbank (3). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!