Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Bagaimana untuk melindungi data dalam pelayan CentOS menggunakan kawalan akses pangkalan data yang selamat
Bagaimana untuk melindungi data dalam pelayan CentOS menggunakan kawalan akses pangkalan data yang selamat
- WBOYasal
- 2023-07-05 14:53:571045semak imbas
Cara menggunakan kawalan akses pangkalan data selamat untuk melindungi data dalam pelayan CentOS
Dengan perkembangan zaman maklumat, keselamatan dan perlindungan data menjadi semakin penting. CentOS, sebagai sistem pengendalian yang popular, digunakan secara meluas untuk pengurusan pelayan perusahaan dan pangkalan data. Artikel ini akan memperkenalkan cara menggunakan kawalan akses pangkalan data selamat untuk melindungi data dalam pelayan CentOS.
1. Pasang dan konfigurasi pangkalan data
Pertama, kita perlu memasang pangkalan data. Di sini kita mengambil MySQL sebagai contoh.
1. Pasang pangkalan data MySQL
Dalam pelayan CentOS, gunakan arahan berikut untuk memasang pangkalan data MySQL:
sudo yum install mysql-server
2 Mulakan pangkalan data MySQL
Gunakan arahan berikut untuk memulakan perkhidmatan pangkalan data MySQL:
sudo systemctl start mysqld
3 pangkalan data MySQL
Laksanakan arahan berikut Untuk mengkonfigurasi pangkalan data MySQL, tetapkan kata laluan pengguna root dan tetapan lain yang diperlukan:
sudo mysql_secure_installation
2. Cipta pangkalan data dan pengguna
Dalam MySQL, kita perlu mencipta pangkalan data dan pengguna, dan memberikan kebenaran yang sesuai kepada pengguna.
1. Log masuk ke MySQL
Gunakan arahan berikut untuk log masuk ke pangkalan data MySQL:
mysql -u root -p
Masukkan kata laluan pengguna root dan tekan Enter untuk log masuk.
2. Cipta pangkalan data
Cipta pangkalan data baharu menggunakan arahan berikut:
CREATE DATABASE mydatabase;
3. Cipta pengguna
Buat pengguna baharu menggunakan arahan berikut dan tetapkan kata laluan untuk pengguna:
CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';
4. Berikan kebenaran
Gunakan Perintah berikut untuk memberikan pengguna akses kepada pangkalan data:
GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'localhost';
5. Muat semula kebenaran
Laksanakan arahan berikut untuk memastikan perubahan berkuat kuasa:
FLUSH PRIVILEGES;
3. Gunakan peraturan kawalan akses untuk melindungi pangkalan data
Sebagai tambahan kepada tetapan asas pangkalan data, kita juga boleh menggunakan peraturan Kawalan akses untuk meningkatkan keselamatan pangkalan data.
1. Lumpuhkan akses jauh
Jika anda hanya membenarkan akses tempatan ke pangkalan data, anda boleh melumpuhkan akses jauh dengan mengedit fail konfigurasi MySQL.
Cari dan buka fail konfigurasi MySQL:
sudo vi /etc/my.cnf
Tambah simbol ulasan "#" pada baris berikut untuk menjadikannya baris ulasan:
# bind-address = 127.0.0.1
Simpan dan tutup fail.
2. Tetapkan dasar kata laluan
Anda boleh menetapkan dasar kata laluan dengan mengubah suai fail konfigurasi MySQL untuk meminta pengguna menggunakan kata laluan yang kukuh dan menukar kata laluan dengan kerap.
Cari dan buka fail konfigurasi MySQL:
sudo vi /etc/my.cnf
Tambah baris berikut di bawah bahagian [mysqld]:
validate_password_policy=STRONG validate_password_length=8
Simpan dan tutup fail.
3. Dayakan pengelogan
Fungsi pengelogan MySQL boleh merekodkan operasi pangkalan data dan mengakses log untuk pengauditan dan analisis keselamatan.
Cari dan buka fail konfigurasi MySQL:
sudo vi /etc/my.cnf
Tambah baris berikut di bawah bahagian [mysqld]:
general_log=1 general_log_file=/var/log/mysql/query.log
Simpan dan tutup fail.
Mulakan semula perkhidmatan MySQL untuk perubahan berkuat kuasa:
sudo systemctl restart mysqld
IV. Dengan memasang dan mengkonfigurasi kawalan akses pangkalan data yang selamat, kami boleh melindungi keselamatan data dalam pelayan CentOS. Selain menyediakan pangkalan data dan pengguna, anda juga boleh melumpuhkan akses jauh, menetapkan dasar kata laluan dan membolehkan pengelogan untuk meningkatkan keselamatan pangkalan data. Pada masa yang sama, sentiasa menaik taraf dan mengemas kini sistem pengendalian dan perisian pangkalan data juga merupakan langkah penting dalam mengekalkan keselamatan pelayan. Saya harap artikel ini berguna kepada anda, terima kasih kerana membaca!
Atas ialah kandungan terperinci Bagaimana untuk melindungi data dalam pelayan CentOS menggunakan kawalan akses pangkalan data yang selamat. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!