维护MySQL数据库安全需要注意的四个问题
时间 : 2015-11-19 16:11
来源 : 未知
MySQL数据库作为服务器最常使用的数据库,其一向以易用性和高性能为荣。很多企业、web开发者和其他个人站长们都在广泛使用。而任何数据库的安全性问题一直是数据库管理员的噩梦,MySQL数据库也不例外,数据库数据的丢失以及被非法入侵等问题都足以让管理员烦恼不已。高防服务器小编在本文中就讲解一下影响MySQL数据库安全的四个问题,希望对管理员们有所帮助。
一、skip-networking
在网络上不允许TCP/IP连接。所有到MySQL(和PHP搭配之最佳组合)d的连接必须经由Unix套接字进行。这个选项对使用MIT-pthreads的系统是不合适的,因为MIT-pthreads包不支持Unix套接字。
二、skip-name-resolve
主机名不被解析。所有在授权表的Host的列值必须是IP数字或localhost。
三、skip-grant-tables
这个选项导致服务器根本不使用权限系统。这给每个人以完全存取所有的数据库的权力!(通过执行MySQL(和PHP搭配之最佳组合)admin reload,你能告诉一个正在运行的服务器再次开始使用授权表。)
四、secure
由gethostbyname()系统调用返回的IP数字被检查,确保他们解析回到原来的主机名。这对某些外人通过模仿其它主机获得存取权限变得更难。这个选项也增加一些聪明的主机名检查。
上一篇:上一篇:四点包你选择最合适的高防服务器托管服务商
下一篇:下一篇:选购高防服务器时必须了解清楚的四点
在网络上不允许TCP/IP连接。所有到MySQL(和PHP搭配之最佳组合)d的连接必须经由Unix套接字进行。这个选项对使用MIT-pthreads的系统是不合适的,因为MIT-pthreads包不支持Unix套接字。
二、skip-name-resolve
主机名不被解析。所有在授权表的Host的列值必须是IP数字或localhost。
三、skip-grant-tables
这个选项导致服务器根本不使用权限系统。这给每个人以完全存取所有的数据库的权力!(通过执行MySQL(和PHP搭配之最佳组合)admin reload,你能告诉一个正在运行的服务器再次开始使用授权表。)
四、secure
由gethostbyname()系统调用返回的IP数字被检查,确保他们解析回到原来的主机名。这对某些外人通过模仿其它主机获得存取权限变得更难。这个选项也增加一些聪明的主机名检查。
