|
|
保障MySQL安全的14个最佳方法MySQL数据库一贯以高性能、高可性和易用性著称,它已经成为世界上最流行的开源数据库。 本文关键字: MySQL数据库 > FLUSH PRIVILEGES; 如此一来,user1用户就无法改变数据库中这个表和其它表的任何数据。 另一方面,如果你要从一个用户移除访问权,就应使用一个与GRANT命令类似的REVOKE命令: > REVOKE _selectON billing.ecommerce FROM 'user1'@'localhost'; > FLUSH PRIVILEGES; 10、移除和禁用.mysql_history文件 在用户访问MySQL控制台时,所有的命令历史都被记录在~/.mysql_history中。如果攻击者访问这个文件,他就可以知道数据库的结构。 $ cat ~/.mysql_history 为了移除和禁用这个文件,应将日志发送到/dev/null。 $export MYSQL_HISTFILE=/dev/null 上述命令使所有的日志文件都定向到/dev/null,你应当从home文件夹移除.mysql_history:$ rm ~/.mysql_history,并创建一个到/dev/null的符号链接。 11、安全补丁 务必保持数据库为最新版本。因为攻击者可以利用上一个版本的已知漏洞来访问企业的数据库。 12、启用日志 如果你的数据库服务器并不执行任何查询,建议你启用跟踪记录,你可以通过在/etc/my.cnf文件的[Mysql]部分添加:log =/var/log/mylogfile。 对于生产环境中任务繁重的MySQL数据库,因为这会引起服务器的高昂成本。 此外,还要保证只有root和mysql可以访问这些日志文件。 错误日志 务必确保只有root和mysql可以访问hostname.err日志文件。该文件存放在mysql数据历史中。该文件包含着非常敏感的信息,如口令、地址、表名、存储过程名、代码等,它可被用于信息收集,并且在某些情况下,还可以向攻击者提供利用数据库漏洞的信息。攻击者还可以知道安装数据库的机器或内部的数据。 责编:王雅京  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
《存储前沿趋势开讲啦》第一季 .为大数据再造存..
华赛存储培训:第三章_raid技术_v2.0.ppt|
|
