保障MySQL安全的14个最佳方法

来源: TechTarget中国   
2013/11/21 13:10:31
MySQL数据库一贯以高性能、高可性和易用性著称,它已经成为世界上最流行的开源数据库。

本文关键字: MySQL数据库
 
然后,通过Linux访问MySQL控制台就要使用新用户名了:
 
$ MySQL -u another_username -p
 
5、移除测试(test)数据库
 
在默认安装的MySQL中,匿名用户可以访问test数据库。我们可以移除任何无用的数据库,以避免在不可预料的情况下访问了数据库。因而,在MySQL控制台中,执行:
 
> DROP DATABASE test;
 
6、禁用LOCAL INFILE
 
另一项改变是禁用”LOAD DATA LOCAL INFILE”命令,这有助于防止非授权用户访问本地文件。在PHP应用程序中发现有新的SQL注入漏洞时,这样做尤其重要。
 
此外,在某些情况下,LOCAL INFILE命令可被用于访问操作系统上的其它文件(如/etc/passwd),应使用下现的命令:
 
MySQL> LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE table1
 
更简单的方法是:
 
MySQL> _selectload_file("/etc/passwd")
 
为禁用LOCAL INFILE命令,应当在MySQL配置文件的[MySQLd]部分增加下面的参数:
 
set-variable=local-infile=0
 
 7、移除匿名账户和废弃的账户
 
  有些MySQL数据库的匿名用户的口令为空。因而,任何人都可以连接到这些数据库。可以用下面的命令进行检查:
 
  mysql> _select* from mysql.user where user="";
 
  在安全的系统中,不会返回什么信息。另一种方法是:
 
  mysql> SHOW GRANTS FOR ''@'localhost';
 
  mysql> SHOW GRANTS FOR ''@'myhost';
 
  如果grants存在,那么任何人都可以访问数据库,至少可以使用默认的数据库“test”。其检查方法如下:
 
  shell> mysql -u blablabla
责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
流动存储 为大数据而生

伴随信息技术的突飞猛进,更大量级的非结构化数据与结构化数据构成的大数据成为企业级存储所面临的最大挑战:一方..

磁盘阵列及虚拟化存储

利用数组方式来作磁盘组,配合数据分散排列的设计,提升数据的安全性。虚拟化存储,对存储硬件资源进行抽象化表现。

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918