如何提升MySQL数据库的安全性能 只需做好这简单的五点操作
时间 : 2016-03-28 17:21
来源 : 未知
互联网企业中,如何保护数据库不受外界攻击或抵挡一切网络攻击应该是企业决策者最需要注重的一大方面。MySQL是使用率非常高的一种数据库,现在高防服务器小编只需五种简单的方法就能起到让您瞠目结舌的防御效果。
一、对客户端服务器传输进行加密
在MySQL的客户端服务器架构中,关于在网络中传输数据时保证数据安全的问题非常重要。如果客户端服务器事务是以明文的方式进行的,那么黑客很容易就能发现这些传输中的数据包,并从中获取敏感信息。想要堵住这个漏洞,您可以激活MySQL设置中的SSL,或者使用OpenSSH这类的安全外壳实用程序,以便为通过的数据创造一个安全的加密通道。通过这种方式对客户端服务器连接进行加密,未经授权的用户就很难读取这些不断在通道中往来传输的数据了。
二、检查配置文件的许可
很多时候,为了使服务器连接更加快捷方便,无论是个人用户还是服务器管理员都把他们的用户帐号密码存储在MySQL的per-user选项文件中。但是,这个密码是以纯文本形式存储在这个文件中的,很容易就会被读取。因此,确保系统的其他用户无法查看类似于per-user这种配置文件,并把这些文件存储在非公共区域就显得至关重要。
三、使用安全密码
只有在使用密码的情况下,用户帐户才能得到安全保障。因此,当您安装MySQL时要做的第一件事就是给MySQL的根帐户设置一个密码(默认情况下密码为空)。当您堵住这个大漏洞之后,下一步就是要求每一个用户帐户都设置好自己的密码,并确保没有使用具有启发式信息的容易被识破的密码。密码问题虽然被很多次提到,但是懒惰是整个人类的特性,小编就经常碰到客户设置简单的密码,无论是数据库密码、网站登录密码还是服务器远程密码,都不能给不法分子可乘之机,重要的事情永远不止三遍!
四、禁用远程访问功能
如果您的用户不需要对服务器进行远程访问,那您就可以通过强制所有的MySQL连接都通过UNIX的socket文件进行,这样做可以大大降低受到网络攻击的风险。设置服务器使用了--skip-networking选项启动,这样做能够屏蔽MySQL的TCP/IP网络连接,并确保没有用户能够远程连接到系统。
五、积极监控MySQL的访问日志
MySQL里具有很多不同的日志文件,用来记录客户端连接、查询和服务器错误。其中最重要的就是通用查询日志(general query log),其中以时间戳记录了每一个客户端连接和断开连接,并记录了客户端执行每一次查询的情况。如果您怀疑MySQL出现了不寻常的活动,例如和网络侵入有关的活动,那么最好对这个日志进行监控,往往就可以查出此类活动的源头。
上一篇:上一篇:WIN2003 SERVER IIS6.0 ASP错误代码解析:0234—0100
下一篇:下一篇:数据中心人力备份冗余方案:机房轮岗与职位轮岗
一、对客户端服务器传输进行加密
在MySQL的客户端服务器架构中,关于在网络中传输数据时保证数据安全的问题非常重要。如果客户端服务器事务是以明文的方式进行的,那么黑客很容易就能发现这些传输中的数据包,并从中获取敏感信息。想要堵住这个漏洞,您可以激活MySQL设置中的SSL,或者使用OpenSSH这类的安全外壳实用程序,以便为通过的数据创造一个安全的加密通道。通过这种方式对客户端服务器连接进行加密,未经授权的用户就很难读取这些不断在通道中往来传输的数据了。
二、检查配置文件的许可
很多时候,为了使服务器连接更加快捷方便,无论是个人用户还是服务器管理员都把他们的用户帐号密码存储在MySQL的per-user选项文件中。但是,这个密码是以纯文本形式存储在这个文件中的,很容易就会被读取。因此,确保系统的其他用户无法查看类似于per-user这种配置文件,并把这些文件存储在非公共区域就显得至关重要。
三、使用安全密码
只有在使用密码的情况下,用户帐户才能得到安全保障。因此,当您安装MySQL时要做的第一件事就是给MySQL的根帐户设置一个密码(默认情况下密码为空)。当您堵住这个大漏洞之后,下一步就是要求每一个用户帐户都设置好自己的密码,并确保没有使用具有启发式信息的容易被识破的密码。密码问题虽然被很多次提到,但是懒惰是整个人类的特性,小编就经常碰到客户设置简单的密码,无论是数据库密码、网站登录密码还是服务器远程密码,都不能给不法分子可乘之机,重要的事情永远不止三遍!
四、禁用远程访问功能
如果您的用户不需要对服务器进行远程访问,那您就可以通过强制所有的MySQL连接都通过UNIX的socket文件进行,这样做可以大大降低受到网络攻击的风险。设置服务器使用了--skip-networking选项启动,这样做能够屏蔽MySQL的TCP/IP网络连接,并确保没有用户能够远程连接到系统。
五、积极监控MySQL的访问日志
MySQL里具有很多不同的日志文件,用来记录客户端连接、查询和服务器错误。其中最重要的就是通用查询日志(general query log),其中以时间戳记录了每一个客户端连接和断开连接,并记录了客户端执行每一次查询的情况。如果您怀疑MySQL出现了不寻常的活动,例如和网络侵入有关的活动,那么最好对这个日志进行监控,往往就可以查出此类活动的源头。
