|
保障MySQL安全的14个最佳方法MySQL数据库一贯以高性能、高可性和易用性著称,它已经成为世界上最流行的开源数据库。 本文关键字: MySQL数据库 如果要移除账户,则执行命令: mysql> DROP USER ""; 从MySQL的5.0版开始支持DROP USER命令。如果你使用的老版本的MySQL,你可以像下面这样移除账户: mysql> use mysql; mysql> _deleteFROM user WHERE user=""; mysql> flush privileges; 8、降低系统特权 常见的数据库安全建议都有“降低给各方的特权”这一说法。对于MySQL也是如此。一般情况下,开发人员会使用最大的许可,不像安全管理一样考虑许可原则,而这样做会将数据库暴露在巨大的风险中。 为保护数据库,务必保证真正存储MySQL数据库的文件目录是由”mysql” 用户和” mysql”组所拥有的。 shell>ls -l /var/lib/mysql 此外,还要确保仅有用户”mysql”和root用户可以访问/var/lib/mysql目录。 Mysql的二进制文件存在于/usr/bin/目录中,它应当由root用户或特定的”mysql”用户所拥有。对这些文件,其它用户不应当拥有“写”的访问权: shell>ls -l /usr/bin/my* 9、降低用户的数据库特权 有些应用程序是通过一个特定数据库表的用户名和口令连接到MySQL的,安全人员不应当给予这个用户完全的访问权。 如果攻击者获得了这个拥有完全访问权的用户,他也就拥有了所有的数据库。查看一个用户许可的方法是在MySQL控制台中使用命令SHOW GRANT >SHOW GRANTS FOR 'user'@'localhost'; 为定义用户的访问权,使用GRANT命令。在下面的例子中,user1仅能从dianshang数据库的billing表中选择: > GRANT _selectON billing.dianshang TO 'user1'@'localhost'; 责编:王雅京 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|