提高MySQL資料庫的安全性（一）

從作業系統角度談談如何提高MySQL資料庫的安全性

如果正在執行類似UNIX的作業系統，那麼一root使用者身分執行MySQL伺服器（mysqld）是一個很糟糕的主意。因為，這可能賦予了一個MySQL普通使用者讀寫作業系統任何地方的檔案的權限。這一點是非常重要的，但是又容易被忽略，它是曾經用來攻擊Apache網站的某種著名方法。 （值得慶幸的是，攻擊該網站的駭客“白帽子”，是個好人，他們採取的唯一行動是加強安全）。

建立一個專門用來運行mysqld的特定MySQL使用者是一個好主意。此外，還可以建立只能夠由MySQL使用者存取的目錄（保存實體資料的地方）。在許多安裝方式中，伺服器都是設定為以MySQL群組中的userid為mysql的使用者來運行伺服器的

然而，更理想的辦法是，應該將MySQL伺服器建立於防火牆後。這樣，MySQL伺服器就可以終止來自未授權機器上的連線；檢查是否可以從伺服器之外，以連接埠號碼為3306的方式連接MySQL。這是MySQL運行的預設端口，可以在防火牆中關閉它。

如果僅從MYSQL自身角度來進行安全設定並不是一個很好的方案，因為網站軟體系統是由多個系統的集成，系統集成以後，其他軟體的問題將導致MYSQL的問題。不確定性增加。對相關整合的系統進行相當的了解才能對整個網站體係做好安全的工作。

#從網路與軟體的角度來保護MYSQL資料庫安全性：

1、網路的安全性：
對防火牆進行相關設定：啟動作業系統防火牆或專業的防火牆禁止此伺服器上MYSQL預設的連線連接埠3306，管理資料庫盡量用一個IP位址，這樣可以授權這個IP進行訪問，禁止其他IP進行訪問。

2、apache降權運行：
建立普通權限的使用者來作為服務運行apache是​​一個很好的建議，這是還要做好相關的目錄權限的設定。詳細步驟請參考dedeCMS如何設定目錄的權限這篇文章。

【相關推薦】

提高MySQL資料庫的安全性（二）

#提高MySQL資料庫的安全性（三）

提高MySQL資料庫的安全性（四）

以上是提高MySQL資料庫的安全性（一）的詳細內容。更多資訊請關注PHP中文網其他相關文章！