SQL Server和MySQL的安全性分析_MySQL-Mysql Tutorial-php.cn

Home

Database

Mysql Tutorial

SQL Server和MySQL的安全性分析_MySQL

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 01, 2016 pm 01:53 PM

safetydatabasematerial

　　数据库是电子商务、金融以及ERP系统的基础，通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中，他们用这些数据库保存一些个人资料，还掌握着敏感的金融数据。但是数据库通常没有像做系统和网络这样在安全性上受到重视。数据是企业，组织的命脉所在，因此选择一款安全的数据库是至关重要的。大型网站一般使用Oracle或DB2，而中小型网站大多数使用更加灵活小巧的SQL Server数据库或者MySQL数据库。那么，在同样的条件下，微软的SQL Server和免费的MySQL哪个更加安全呢?

　　我在我的机子上面用管理员帐号默认安装了mssql和mysql以便在相同的情况下测试他们的安全性。我的系统配置如下：操作系统Microsoft Windows 2000 Version5.0，安装了sp4，ftp服务和iis服务，支持asp和php。系统只有一个管理员帐号admin，guest帐号没有禁用。

　　一.系统内部安全性分析

　　1.mysql数据库权限控制问题

　　mysql的权限控制是基于mysql这个数据库的，叫做授权表，一共包括包括六个表columns_priv，db，func，host，tables_priv和user。先使用desc user命令查看非常重要的user表的结构以便查询内容，现在可以查看他的权限设置了。使用命令select host,user,password,delete_priv,update_priv,drop_priv from user;这个命令查看了几个比较危险的权限，显示结果如下：

　　mysql> select host,user,password,delete_priv,update_priv,drop_priv from user;

　　+-----------+------+------------------+-------------+-------------+-----------+

　　+-----------+------+------------------+-------------+-------------+-----------+

　　| localhost | root |0e4941f53f6fa106 | Y | Y | Y |

　　| % | root | | Y | Y | Y |

　　| localhost | | | Y | Y | Y |

　　| % | | | N | N | N |

　　+-----------+------+------------------+-------------+-------------+-----------+

　　4 rows in set (0.00 sec)

　　第一条表示在本机使用root用密码登陆，拥有删除记录，修改记录，删除表等权限，好，这是安全的。第二条表示在任何主机使用root不需密码登陆，拥有删除记录，修改记录，删除表等权限。第三条表示在本机匿名登陆，拥有删除记录，修改记录，删除表等权限。最后条表示可以再任何主机匿名登陆，但是没有任何权限。显然，第二，三，四都是不安全的!第二条不用说，就第三条而言，就算你在本地是guest权限，但是也可以登陆mysql数据库，而且拥有全部权限。这样，就可以对数据库为所欲为了。

　　解决方法：如果你不需要远程维护，删除掉第二条,delete from user where　host="%" and user="root";或者给它加个强壮的密码。删除第三条，delete from　user where host="localhost" and user="";

　　2.mysql安装目录权限问题

　　mysql默认安装到c:mysql，但是c盘默认是everyone完全控制，由于权限的继承性，c:mysql对everyone也是完全控制的，显然这样是不安全的。因为恶意用户可以删除重要的数据文件。

　　解决方法：重新设置mysql目录的存取权限。或者将mysql安装到其他目录,如果你移动Mysql分发到D:mysql，你就必须使用用D:mysqlbinmysqld --basedir D:mysql来启动mysqld，甚至还需要修改它的配置文件。

　　3.mssql数据库权限控制问题

　　mssql数据库的权限控制是基于master库的syslogins表，拥有所有权限的帐号是sa，其他还有sysadmin，db_owner等不同权限帐号。但是，mssql数据库最高权限帐号sa的默认密码是空，这样如果安装的时候不注意，就会给数据带来毁灭性的灾难。恶意攻击者可以修改，删除所有数据，更加重要的是mssql帐号可以利用扩展执行系统命令。

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

深入理解MySQL索引优化器工作原理Nov 09, 2022 pm 02:05 PM

本篇文章给大家带来了关于mysql的相关知识，其中主要介绍了关于索引优化器工作原理的相关内容，其中包括了MySQL Server的组成，MySQL优化器选择索引额原理以及SQL成本分析，最后通过 select 查询总结整个查询过程，下面一起来看一下，希望对大家有帮助。

sybase是什么数据库Sep 22, 2021 am 11:39 AM

sybase是基于客户/服务器体系结构的数据库，是一个开放的、高性能的、可编程的数据库，可使用事件驱动的触发器、多线索化等来提高性能。

visual foxpro数据库文件是什么Jul 23, 2021 pm 04:53 PM

visual foxpro数据库文件是管理数据库对象的系统文件。在VFP中，用户数据是存放在“.DBF”表文件中；VFP的数据库文件（“.DBC”）中不存放用户数据，它只起将属于某一数据库的数据库表与视图、连接、存储过程等关联起来的作用。

数据库系统的构成包括哪些Jul 15, 2022 am 11:58 AM

数据库系统由4个部分构成：1、数据库，是指长期存储在计算机内的，有组织，可共享的数据的集合；2、硬件，是指构成计算机系统的各种物理设备，包括存储所需的外部设备；3、软件，包括操作系统、数据库管理系统及应用程序；4、人员，包括系统分析员和数据库设计人员、应用程序员（负责编写使用数据库的应用程序）、最终用户（利用接口或查询语言访问数据库）、数据库管理员（负责数据库的总体信息控制）。

microsoft sql server是什么软件Feb 28, 2023 pm 03:00 PM

microsoft sql server是Microsoft公司推出的关系型数据库管理系统，是一个全面的数据库平台，使用集成的商业智能（BI）工具提供了企业级的数据管理，具有使用方便可伸缩性好与相关软件集成程度高等优点。SQL Server数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能，使用户可以构建和管理用于业务的高可用和高性能的数据应用程序。

数据库的什么是指数据的正确性和相容性Jul 04, 2022 pm 04:59 PM

数据库的“完整性”是指数据的正确性和相容性。完整性是指数据库中数据在逻辑上的一致性、正确性、有效性和相容性。完整性对于数据库系统的重要性：1、数据库完整性约束能够防止合法用户使用数据库时向数据库中添加不合语义的数据；2、合理的数据库完整性设计，能够同时兼顾数据库的完整性和系统的效能；3、完善的数据库完整性有助于尽早发现应用软件的错误。

go语言可以写数据库么Jan 06, 2023 am 10:35 AM

go语言可以写数据库。Go语言和其他语言不同的地方是，Go官方没有提供数据库驱动，而是编写了开发数据库驱动的标准接口，开发者可以根据定义的接口来开发相应的数据库驱动；这样做的好处在于，只要是按照标准接口开发的代码，以后迁移数据库时，不需要做任何修改，极大方便了后期的架构调整。

mysql查询慢的因素除了索引，还有什么？Jul 19, 2022 pm 08:22 PM

mysql查询为什么会慢，关于这个问题，在实际开发经常会遇到，而面试中，也是个高频题。遇到这种问题，我们一般也会想到是因为索引。那除开索引之外，还有哪些因素会导致数据库查询变慢呢？

See all articles

Hot AI Tools

Undresser.AI Undress

AI-powered app for creating realistic nude photos

AI Clothes Remover

Online AI tool for removing clothes from photos.

Undress AI Tool

Undress images for free

Clothoff.io

AI clothes remover

AI Hentai Generator

Generate AI Hentai for free.

Hot Article

R.E.P.O. Energy Crystals Explained and What They Do (Yellow Crystal)

2 weeks agoBy尊渡假赌尊渡假赌尊渡假赌

Hello Kitty Island Adventure: How To Get Giant Seeds

1 months agoBy尊渡假赌尊渡假赌尊渡假赌

How Long Does It Take To Beat Split Fiction?

4 weeks agoByDDD

R.E.P.O. Save File Location: Where Is It & How to Protect It?

4 weeks agoByDDD

Two Point Museum: All Exhibits And Where To Find Them

1 months agoBy尊渡假赌尊渡假赌尊渡假赌

Hot Tools

Dreamweaver CS6

Visual web development tools

DVWA

Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is very vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a legal environment, to help web developers better understand the process of securing web applications, and to help teachers/students teach/learn in a classroom environment Web application security. The goal of DVWA is to practice some of the most common web vulnerabilities through a simple and straightforward interface, with varying degrees of difficulty. Please note that this software

WebStorm Mac version

Useful JavaScript development tools

Atom editor mac version download

The most popular open source editor

MinGW - Minimalist GNU for Windows

This project is in the process of being migrated to osdn.net/projects/mingw, you can continue to follow us there. MinGW: A native Windows port of the GNU Compiler Collection (GCC), freely distributable import libraries and header files for building native Windows applications; includes extensions to the MSVC runtime to support C99 functionality. All MinGW software can run on 64-bit Windows platforms.

Hot Topics

Where is the login entrance for gmail email?

7380

1628

1357

1267

1216