保障MySQL安全的14个最佳方法

来源: TechTarget中国   
2013/11/21 13:10:31
MySQL数据库一贯以高性能、高可性和易用性著称,它已经成为世界上最流行的开源数据库。

本文关键字: MySQL数据库
 
  如果要移除账户,则执行命令:
 
  mysql> DROP USER "";
 
  从MySQL的5.0版开始支持DROP USER命令。如果你使用的老版本的MySQL,你可以像下面这样移除账户:
 
  mysql> use mysql;
 
  mysql> _deleteFROM user WHERE user="";
 
  mysql> flush privileges;
 
  8、降低系统特权
 
  常见的数据库安全建议都有“降低给各方的特权”这一说法。对于MySQL也是如此。一般情况下,开发人员会使用最大的许可,不像安全管理一样考虑许可原则,而这样做会将数据库暴露在巨大的风险中。
 
  为保护数据库,务必保证真正存储MySQL数据库的文件目录是由”mysql” 用户和” mysql”组所拥有的。
 
  shell>ls -l /var/lib/mysql
 
  此外,还要确保仅有用户”mysql”和root用户可以访问/var/lib/mysql目录。
 
  Mysql的二进制文件存在于/usr/bin/目录中,它应当由root用户或特定的”mysql”用户所拥有。对这些文件,其它用户不应当拥有“写”的访问权:
 
  shell>ls -l /usr/bin/my*
 
  9、降低用户的数据库特权
 
  有些应用程序是通过一个特定数据库表的用户名和口令连接到MySQL的,安全人员不应当给予这个用户完全的访问权。
 
  如果攻击者获得了这个拥有完全访问权的用户,他也就拥有了所有的数据库。查看一个用户许可的方法是在MySQL控制台中使用命令SHOW GRANT
 
  >SHOW GRANTS FOR 'user'@'localhost';
 
  为定义用户的访问权,使用GRANT命令。在下面的例子中,user1仅能从dianshang数据库的billing表中选择:
 
  > GRANT _selectON billing.dianshang TO 'user1'@'localhost';
责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
流动存储 为大数据而生

伴随信息技术的突飞猛进,更大量级的非结构化数据与结构化数据构成的大数据成为企业级存储所面临的最大挑战:一方..

磁盘阵列及虚拟化存储

利用数组方式来作磁盘组,配合数据分散排列的设计,提升数据的安全性。虚拟化存储,对存储硬件资源进行抽象化表现。

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918