网络安全 数据库 MySQL 安全规范

最新推荐文章于 2024-07-09 02:06:55 发布
最新推荐文章于 2024-07-09 02:06:55 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: mysql 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dome_/article/details/87621987
版权

在生产中,安全是相当重要,毕竟你的核心数据都在里面,MySQL因为其开源的流行性,大量个人,企业,政府单位采用,但是,很多部署的时候采用都是默认的配置,这就导致了安全的相对欠缺,你需要针对你的安全有所加强。

总的来说,数据库一般划分为生产库,压测库,准生产库,测试库,开发库。下面部分主要说的是生产库,但其他库也适用。

1 mysql_secure_installation

这是数据库基础的安全设置脚本

a 设置root密码

b 移除匿名用户

c 禁止远程root登录

d 移除test数据库

以上是5.6版本,5.7有所加强但也仅此而以,看看你的环境是否存在上述问题,这个算是是最基本的安全吧。

2 连接访问安全

常见创建用户的时候你需要指定你的ip访问地址范围或者固定ip,一般化而言,只有特定唯一的几个ip的才会访问,或者说你可以采用代理访问的方式,减少应用直接访问你的数据库,而且现在很多中间件也都有白名单机制,原则上是把非法请求防止在数据库以外的地方。

规范数据库管理软件,实现管理软件的标准、统一化,还有严禁杜绝开启外网访问,如果客户端在远程,就根本不应该直接访问数据库,而应该使用中间件堡垒机或其他替代方案。

为了防止连入数据库的应用程序存在后门,造成数据库安全隐患,检查所有连接数据库程序的安全性。通过使用堡垒机或者其他监控登录数据库,禁止对数据库的直接操作。

对已经连接的IP网段进行规范化、统一化的管理

最低0.47元/天 解锁文章
K'illCode
关注
专栏目录
数据库安全Mysql数据库安全加固
qq_40907977的博客
05-19 2503
转载来源 : 数据库安全Mysql数据库安全加固 :http://www.safebase.cn/article-260336-1.html 账号加固 以普通帐户安全运行mysqld,禁止mysql以root帐号权限运行。防止攻击者可能通过mysql进行提权。 配置/etc/my.cnf [mysql.server] user=mysql 减少管理员账户 管理员账户越多,风险越大,所以你应该保持尽可能最少的帐户数量,只有为那些真正需要它的人创建账户。如果你有很多管理员账户,那你需要定期检查并清理那些
数据库原理及MySQL应用 | 数据库安全加固
不断学习,不断进步,提高自己
12-14 1254
数据库安全至关重要,可从多方面对数据库进行加固。数据库安全怎么强调都不过分,可以从以下方面对数据库进行加固,让它更安全
Mysql 安全加固
weixin_33881050的博客
08-27 115
1、数据目录安全性  show variables  like 'datadir';           -------设置相应的权限 防止数据被拷贝         -------用专门的安全加固软件防止数据随意被拷贝  2、安装完mysql后需要做的工作运行mysql_secure_installation设置相关的安全访问属性需要安装mysql-client,才可以。运行mysql_sec...
MySQL安全加固
最新发布
weixin_36269724的博客
07-09 107
安装mysql下载地址:http://dev.mysql.com/get/Downloads/MySQL-5.6/mysq1-5.6.33-linux-glibc2.5x86_64.tar.gz解压:tar -zxvfmysql-5.6.33-linux-glibc2.5-x86_64.tar.gz复制解压后的mysql...
MySQL数据库安全加固
wbxshi的博客
06-30 806
该语句将会列出所有密码为空的账户和对应的主机地址。该语句将列出那些密码时间超过180天并且账户没有被锁定的账户以及对应的主机地址。可以根据实际情况修改时间间隔。如果account_locked的值为Y,则说明该账户已经被锁定。
mysql数据库安全加固
qq_43590351的博客
10-11 4386
mysql安全加固
【史上最全】MySQL数据库安全加固方案
sophiasofia的博客
02-02 3131
按照本安全加固方案进行的数据库加固,一般安全扫描工具扫描出来几乎无漏洞。
精品推荐-2024网络安全&数据安全加固类资料合集(36份).zip
03-23
2024网络安全&数据安全加固类资料合集,共36份。 一、基线检查脚本 Linux基线检查 Windows基线检查 Windows安全基线核查加固助手 基线核查脚本 二、安全加固规范 AIX主机操作系统安全加固规范 Cisco网络设备安全...
安全加固规范文档(系统,数据库
01-16
MySQL数据库安全加固主要包括:初始化时设置强密码,禁用匿名用户,删除默认数据库,限制远程访问,配置只允许特定IP连接,启用二进制日志以记录所有更改,设置查询缓存限制,定期备份数据库,更新安全补丁,以及...
MySQL安全问题(防范必知)
weixin_30552811的博客
10-13 262
对于任何一种数据库来说,安全问题都是非常重要的。如果数据库出现安全漏洞,轻则数据被窃取,重则数据被破坏,这些后果对于一些重要的数据库都是非常严重的。下面来从操作系统和数据库两个层对MySQL安全问题进行讨论。 操作系统相关的安全问题 常见的操作系统安全问题主要出现在MySQL的安装和启动过程中. 1.严格控制操作系统账号和权限 在数据库服务器上要严格...
Mysql服务安全加固1
08-08
2.口令检查帐户默认密码和弱密码, 口令长度至少8位,并包括数字、小字母、大字母和特殊符号四类中至少两类 3.授权在数据库权限配置能力内,根据用户的业务需要
安全加固之MySQL 安全加固
qq_45174221的博客
02-12 2180
1 补丁安装 2 检查弱口令 3 检查匿名帐户 4 删除无关帐号 5 数据库授权 6 文件安全 7 日志审核 8 运行帐号 9 可信IP 地址访问控制 10 连接数设置(可选) 附录 CAIN 使用方法
lamp下mysql安全加固
weixin_33881050的博客
03-26 334
1.修改root用户口令,删除空口令 缺省安装的MySQL的root用户是空密码的,为了安全起见,必须修改为强密码,所谓的强密码,至少8位,由字母、数字和符号组成的不规律密码。使用MySQL自带的命令mysaladmin修改root密码,同时也可以登陆数据库,修改数据库mysql下的user表的字段内容,修改方法如下所示: 注意:安装的mapn默认的mysql密码是root a.登录mysq...
mysql服务安全加固,MySQL服务安全加固
weixin_32059007的博客
03-18 719
1.禁止 Mysql 以管理员帐号权限运行以普通帐户安全运行 mysqld,禁止以管理员帐号权限运行 MySQL 服务。在 /etc/my.cnf 配置文件中进行以下设置。[mysql.server]user=mysql2.避免不同用户间共享帐号参考以下步骤。a.创建用户。mysql> mysql> insert intomysql.user(Host,User,Password,ss...
mysql数据库安全防护_LanSecS®数据库安全防护系统
weixin_35809056的博客
02-02 534
产品概述传统网络防火墙已无法阻挡由数据库自身缺陷和应用层SQL协议引入的安全风险。数据库系统存在的安全风险数据库系统自身安全缺陷LanSecS®数据库安全防护系统是基于数据库协议分析与控制技术,实现对数据库操作“危险指令阻断、访问行为控制、安全态势分析、全面行为审计”的数据库安全主动防御产品。产品功能►虚拟补丁在数据库系统外的网络层创建了一个安全层,在用户无需真实补丁的情况下,阻断利用漏洞的攻击行...
【史上最全】MySQL数据库安全加固方案_mysql 安全加固
m0_61068088的博客
04-09 852
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
浅谈MySQL安全加固
missyoustill的专栏
03-06 402
MySQL作为一个非常受欢迎的关系数据库系统,在业界应用非常广泛,特别是无数中小网站,都喜欢采用mysql作为后台数据库。 由于数据库的敏感性,作为存储网站各种关键数据的核心,也是非常容易受到各种网络病毒攻击的对象。 对于IT行业的龙头老大,通常都会采购足够强大的网络防火墙,聘请行业出名的安全工程师,通过诸多手段对产品数据库进行安全加固。 然而对于资金有限的中小企业来说,又该如何加固Mysql安全呢? 其实mysql自身已经提供了一系列安全机制,来加固mysql安全。 下面我们来具体看一下mys
MySQL数据库安全管理指南:权限系统与内外防护
4. **外部网络安全**: 外部安全性涉及保护服务器不受来自网络的恶意连接。管理员需设置严格的MySQL授权表,确保只有经过验证的用户名和密码才能访问数据库内容,通过`GRANT`和`DENY`语句实现。 5. **文件系统和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值