首頁  >  文章  >  資料庫  >  提高MySQL資料庫的安全性(三)

提高MySQL資料庫的安全性(三)

巴扎黑
巴扎黑原創
2017-04-28 16:55:001574瀏覽

從使用者權限角度談談如何提升MySQL資料庫的安全性

俗話說,知識就是力量。請確認你已經了解了MySQL的權限系統,以及授予特定權限的後果。請不要授予任何使用者不必要的權限。應該查看garnt表來確認這一點。

特別的,如果不是絕對需要,請不要將PROCESS、FILE、SHUTDOWN和RELOAD等權限授予任何非管理員的使用者。 PROCESS權限可觀察其他使用者正在做什麼,輸入了什麼,包括他們輸入的密碼。 FILE權限可以用來讀寫作業系統中的文件,例如,包括UNIX系統中的/etc/password。

GRANT權限也要在被授予的時候非常小心,因為他們準許​​使用者將自己的權限分享給其他使用者。

請確認在建立使用者的時候,只授予他們從目前連線的主機存取資料庫權限。有一個名為jane@localhost的用戶,這沒有問題,但是簡單的jane是非常常見的,他可能從任何地方進行登入--這個jane可能不是你想像中的jane。同樣的原因,我們應該避免在主機名稱中使用通配符。

可以透過在host表中使用IP位址而不是網域名稱來提高安全性效能。這可以在DNS位置避免錯誤問題或駭客入侵。可以透過啟動MySQL後台程式--skip-name-resolve選項來加強它,該選項的意思是所有主機列的值必須是IP位址或本機。

此外,也應該防止非管理員使用者存取Web伺服器中的mysqladmin程式。因為這是從命令列運行的,它是作業系統權限的問題。


#限制遠端存取MySQL伺服器

對於大多數使用者來說,不需要透過不安全的開放網路來存取MySQL伺服器。你可以透過設定防火牆或硬件,或是迫使MySQL只聽從localhost來限制主機。此外,需要SSH隧道才能遠端存取。

如果你想只從本地主機來限制使用者建立連接,你需要在在設定檔中加入bind-address=127.0.0.1。

【相關推薦】

提高MySQL資料庫的安全性(一)

#提高MySQL資料庫的安全性(二)

提高MySQL資料庫的安全性(四)


以上是提高MySQL資料庫的安全性(三)的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn