Home >Database >Mysql Tutorial >数据安全之MySQL安全的二十三条军规_MySQL

数据安全之MySQL安全的二十三条军规_MySQL

WBOY
WBOYOriginal
2016-06-01 14:03:22673browse

使用MySQL,安全问题不能不注意。以下是MySQL提示的23个注意事项: _Fu#sJzB  
]BMfXcJPG  
1.如果客户端和服务器端的连接需要跨越并通过不可信任的网络,那么就需要使用SSH隧道来加密该连接的通信。 %/EU_GcW1  
fWDohI>K\!  
2.用set password语句来修改用户的密码,三个步骤,先“mysql -u root”登陆数据库系统,然后“mysql> update mysql.user set password=password('newpwd')”,最后执行“flush privileges”就可以了。 !4r'1p  
&\cz= y{  
3.需要提防的攻击有,防偷听、篡改、回放、拒绝服务等,不涉及可用性和容错方面。对所有的连接、查询、其他操作使用基于ACL即访问控制列表的安全措施来完成。也有一些对SSL连接的支持。 EuFia.'6s  
16gVf /QrA  
4.除了root用户外的其他任何用户不允许访问mysql主数据库中的user表; d5-_*N~  
$jHdT  
加密后存放在user表中的加密后的用户密码一旦泄露,其他人可以随意用该用户名/密码相应的数据库; 'f~2zic  
V%D[  
5.用grant和revoke语句来进行用户访问控制的工作; ,^IE}*/(Y  
kaYu-  
6.不使用明文密码,而是使用md5()和sha1()等单向的哈系函数来设置密码; zX0 86h_y  
r3M;mESJ  
7.不选用字典中的字来做密码; Pjkh[W0Ox  
z`[[?@  
8.采用防火墙来去掉50%的外部危险,让数据库系统躲在防火墙后面工作,或放置在DMZ区域中; A[_Y-^R  
(+qj+bRF2[  
9.从因特网上用nmap来扫描3306端口,也可用telnet server_host 3306的方法测试,不能允许从非信任网络中访问数据库服务器的3306号TCP端口,因此需要在防火墙或路由器上做设定; Q. "_qk|jv  
TLX $?  
10.为了防止被恶意传入非法参数,例如where ID=234,别人却输入where ID=234 OR 1=1导致全部显示,所以在web的表单中使用''或""来用字符串,在动态URL中加入%22代表双引号、%23代表井号、%27代表单引号;传递未检查过的值给mysql数据库是非常危险的; ^kNjMI\|k  
y

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn