Mysql 安全注意事項-mysql教程-PHP中文網

首頁

資料庫

mysql教程

Mysql 安全注意事項

黄舟

Dec 16, 2016 am 11:25 AM

使用MySQL，安全性問題不能不注意。以下是MySQL提示的23個注意事項：

　　1.如果客戶端和伺服器端的連接需要跨越並通過不可信任的網絡，那麼就需要使用SSH隧道來加密該連接的通訊。

　　2.用set passWord語句來修改使用者的密碼，三個步驟，先“mysql -u root”登陸資料庫系統，然後“mysql> update mysql.user set password=password('newpwd')”，最後執行「flush PRivileges」就可以了。

　　3.需要提防的攻擊有，防偷聽、篡改、回放、拒絕服務等，不涉及可用性和容錯方面。對所有的連線、查詢、其他操作使用基於ACL即存取控制清單的安全措施來完成。也有一些對SSL連線的支援。

　　4.除了root用戶外的其他任何用戶不允許訪問mysql主資料庫中的user表;

　　加密後存放在user表中的加密後的用戶密碼一旦洩露，其他人可以隨意用該用戶名/密碼對應的資料庫;

　　5.用grant和revoke語句來進行使用者存取控制的工作;

　　6.不使用明文密碼，而是使用md5()和sha1()等單向的哈系函數來設定密碼;

　　7.不選用字典中的字來做密碼;

　　8.採用防火牆來去掉50%的外部危險，讓資料庫系統躲在防火牆後面工作，或放置在DMZ區域中;

『9.從因特網上用nmap來掃描3306端口，也可用telnet server_host 3306的方法測試，不能允許從非信任網絡中訪問數據庫伺服器的3306號TCP端口，因此需要在防火牆或路由器上做設定;

　　10.為了防止被惡意傳入非法參數，例如where ID=234，別人卻輸入where ID=234 OR 1=1導致全部顯示，所以在web的表單中使用''或""來用字串，在動態URL中加入%22代表雙引號、%23代表井號、%27代表單引號;傳遞未檢查過的值給mysql資料庫是非常危險的;

　　11.在傳遞資料給mysql時檢查一下大小;

12.應用程式需要連接到資料庫應該使用一般的使用者帳號，只開放少數必要的權限給該使用者;

　　13.在各程式設計介面(C C++ php Perl php JDBC等java JDBC等java '逃脫字元'函數;

　　在因特網上使用mysql資料庫時一定少用傳輸明文的數據，而用SSL和SSH的加密方式數據來傳輸;

　　14.學會使用tcpdump和strings工具來查看傳輸數據的安全性，例如tcpdump -l -i eth0 -w -src or dst port 3306 　 strings。以一般使用者來啟動mysql資料庫服務;

　　15.不使用到表的聯結符號，選用的參數--skip-symbolic-links;

　　16.確信在mysql目錄中只有啟動資料庫服務的使用者才可以對檔案有讀取和寫入的權限;

　　17.不准將process或super權限付給非管理用戶，該mysqladmin processlist可以列舉出當前執行的查詢文本;super權限可用於切斷客戶端連接、改變伺服器運行參數狀態、控制拷貝複製資料庫的伺服器;

　　18.file權限不付給管理員以外的用戶，防止出現load data '/etc/passwd'到表中再用select 顯示出來的問題;

　　19.如果不相信DNS服務公司的服務，可以在主機名稱允許表中只設定IP數字位址;

　　20.使用max_user_connections變數來使mysqld服務進程，對一個指定帳戶限定連線數;

　　21.grant語句也支援資源控制選項;

　　22.啟動mysqld服務程序的安全選項開關，--local-infile=0或1 若是0則客戶端程式就無法使用local load data了，賦權的一個例子grant insert(user) on mysql.user to 'user_name'@'host_name';若使用--skip-grant-tables系統將對任何使用者的存取不做任何存取控制，但可以用mysqladmin flush-privileges或mysqladmin reload來開啟存取控制;預設情況是show databases語句對所有使用者開放，可以用--skip-show-databases來關閉掉。

　　23.碰到Error 1045(28000) access Denied for user 'root'@'localhost' (Using password:NO)錯誤時，你需要重新設定密碼，具體方法是:先用--tableskip-grant-tablewords參數啟動mysqld，然後執行mysql -u root mysql,mysql>update user set password=password('newpassword') where user='root';mysql>Flush privileges;，最後重新啟動mysql就可以了。

以上就是Mysql 安全注意事項的內容，更多相關文章請關注PHP中文網（www.php.cn）！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

MySQL：世界上最受歡迎的數據庫的簡介Apr 12, 2025 am 12:18 AM

MySQL是一種開源的關係型數據庫管理系統，主要用於快速、可靠地存儲和檢索數據。其工作原理包括客戶端請求、查詢解析、執行查詢和返回結果。使用示例包括創建表、插入和查詢數據，以及高級功能如JOIN操作。常見錯誤涉及SQL語法、數據類型和權限問題，優化建議包括使用索引、優化查詢和分錶分區。

MySQL的重要性：數據存儲和管理Apr 12, 2025 am 12:18 AM

MySQL是一個開源的關係型數據庫管理系統，適用於數據存儲、管理、查詢和安全。 1.它支持多種操作系統，廣泛應用於Web應用等領域。 2.通過客戶端-服務器架構和不同存儲引擎，MySQL高效處理數據。 3.基本用法包括創建數據庫和表，插入、查詢和更新數據。 4.高級用法涉及復雜查詢和存儲過程。 5.常見錯誤可通過EXPLAIN語句調試。 6.性能優化包括合理使用索引和優化查詢語句。

為什麼要使用mysql？利益和優勢Apr 12, 2025 am 12:17 AM

選擇MySQL的原因是其性能、可靠性、易用性和社區支持。 1.MySQL提供高效的數據存儲和檢索功能，支持多種數據類型和高級查詢操作。 2.採用客戶端-服務器架構和多種存儲引擎，支持事務和查詢優化。 3.易於使用，支持多種操作系統和編程語言。 4.擁有強大的社區支持，提供豐富的資源和解決方案。

描述InnoDB鎖定機制（共享鎖，獨家鎖，意向鎖，記錄鎖，間隙鎖，下一鍵鎖）。Apr 12, 2025 am 12:16 AM

InnoDB的鎖機制包括共享鎖、排他鎖、意向鎖、記錄鎖、間隙鎖和下一個鍵鎖。 1.共享鎖允許事務讀取數據而不阻止其他事務讀取。 2.排他鎖阻止其他事務讀取和修改數據。 3.意向鎖優化鎖效率。 4.記錄鎖鎖定索引記錄。 5.間隙鎖鎖定索引記錄間隙。 6.下一個鍵鎖是記錄鎖和間隙鎖的組合，確保數據一致性。

MySQL查詢性能差的常見原因是什麼？Apr 12, 2025 am 12:11 AM

MySQL查询性能不佳的原因主要包括没有使用索引、查询优化器选择错误的执行计划、表设计不合理、数据量过大和锁竞争。1.没有索引导致查询缓慢，添加索引后可显著提升性能。2.使用EXPLAIN命令可以分析查询计划，找出优化器错误。3.重构表结构和优化JOIN条件可改善表设计问题。4.数据量大时，采用分区和分表策略。5.高并发环境下，优化事务和锁策略可减少锁竞争。

您什麼時候應該使用複合索引與多個單列索引？Apr 11, 2025 am 12:06 AM

在數據庫優化中，應根據查詢需求選擇索引策略：1.當查詢涉及多個列且條件順序固定時，使用複合索引；2.當查詢涉及多個列但條件順序不固定時，使用多個單列索引。複合索引適用於優化多列查詢，單列索引則適合單列查詢。

如何識別和優化MySQL中的慢速查詢？（慢查詢日誌，performance_schema）Apr 10, 2025 am 09:36 AM

要優化MySQL慢查詢，需使用slowquerylog和performance_schema：1.啟用slowquerylog並設置閾值，記錄慢查詢；2.利用performance_schema分析查詢執行細節，找出性能瓶頸並優化。

MySQL和SQL：開發人員的基本技能Apr 10, 2025 am 09:30 AM

MySQL和SQL是開發者必備技能。 1.MySQL是開源的關係型數據庫管理系統，SQL是用於管理和操作數據庫的標準語言。 2.MySQL通過高效的數據存儲和檢索功能支持多種存儲引擎，SQL通過簡單語句完成複雜數據操作。 3.使用示例包括基本查詢和高級查詢，如按條件過濾和排序。 4.常見錯誤包括語法錯誤和性能問題，可通過檢查SQL語句和使用EXPLAIN命令優化。 5.性能優化技巧包括使用索引、避免全表掃描、優化JOIN操作和提升代碼可讀性。

See all articles