保障MySQL安全的14个最佳方法

来源: TechTarget中国   
2013/11/21 13:10:31
MySQL数据库一贯以高性能、高可性和易用性著称,它已经成为世界上最流行的开源数据库。

本文关键字: MySQL数据库
MySQL数据库一贯以高性能、高可性和易用性著称,它已经成为世界上最流行的开源数据库。大量的个人、WEB开发者、大型公司等都在其网站、关键系统、软件包中广泛使用MySQL数据库。
 
通常,许多企业在部署一种产品时,安全性常常得不到应有的重视。企业最关心的是使其可以尽快地运行,企业由此也可以尽快赢利。
 
但有的企业在安装MySQL时用的是默认选项,由此造成其数据不安全,且服务器也面临被入侵的风险,并有可能在短时间内就出现性能问题。下面将提供保障MySQL安全的最佳方法。
 
1、避免从互联网访问MySQL数据库,确保特定主机才拥有访问特权
 
直接通过本地网络之外的计算机改变生产环境中的数据库是异常危险的。有时,管理员会打开主机对数据库的访问:
 
> GRANT ALL ON *.* TO 'root'@'%';
 
这其实是完全放开了对root的访问。所以,把重要的操作限制给特定主机非常重要:
 
> GRANT ALL ON *.* TO 'root'@'localhost';
 
> GRANT ALL ON *.* TO 'root'@'myip.athome'
 
> FLUSH PRIVILEGES
 
此时,你仍有完全的访问,但只有指定的IP(不管其是否静态)可以访问。
 
2、定期备份数据库
 
任何系统都有可能发生灾难。服务器、MySQL也会崩溃,也有可能遭受入侵,数据有可能被删除。只有为最糟糕的情况做好了充分的准备,才能够在事后快速地从灾难中恢复。企业最好把备份过程作为服务器的一项日常工作。
 
3、禁用或限制远程访问
 
前面说过,如果使用了远程访问,要确保只有定义的主机才可以访问服务器。这一般是通过TCP wrappers、iptables或任何其它防火墙软件或硬件实现的。
 
为限制打开网络socket,管理员应当在my.cnf或my.ini的[MySQLd]部分增加下面的参数:
 
skip-networking
共6页: 上一页1 [2] [3] [4] [5] [6]
责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
流动存储 为大数据而生

伴随信息技术的突飞猛进,更大量级的非结构化数据与结构化数据构成的大数据成为企业级存储所面临的最大挑战:一方..

磁盘阵列及虚拟化存储

利用数组方式来作磁盘组,配合数据分散排列的设计,提升数据的安全性。虚拟化存储,对存储硬件资源进行抽象化表现。

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map