网络安全 数据库 MySQL 安全规范

最新推荐文章于 2023-06-30 09:27:56 发布
最新推荐文章于 2023-06-30 09:27:56 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: mysql 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dome_/article/details/87621987
版权

在生产中,安全是相当重要,毕竟你的核心数据都在里面,MySQL因为其开源的流行性,大量个人,企业,政府单位采用,但是,很多部署的时候采用都是默认的配置,这就导致了安全的相对欠缺,你需要针对你的安全有所加强。

总的来说,数据库一般划分为生产库,压测库,准生产库,测试库,开发库。下面部分主要说的是生产库,但其他库也适用。

1 mysql_secure_installation

这是数据库基础的安全设置脚本

a 设置root密码

b 移除匿名用户

c 禁止远程root登录

d 移除test数据库

以上是5.6版本,5.7有所加强但也仅此而以,看看你的环境是否存在上述问题,这个算是是最基本的安全吧。

2 连接访问安全

常见创建用户的时候你需要指定你的ip访问地址范围或者固定ip,一般化而言,只有特定唯一的几个ip的才会访问,或者说你可以采用代理访问的方式,减少应用直接访问你的数据库,而且现在很多中间件也都有白名单机制,原则上是把非法请求防止在数据库以外的地方。

规范数据库管理软件,实现管理软件的标准、统一化,还有严禁杜绝开启外网访问,如果客户端在远程,就根本不应该直接访问数据库,而应该使用中间件堡垒机或其他替代方案。

为了防止连入数据库的应用程序存在后门,造成数据库安全隐患,检查所有连接数据库程序的安全性。通过使用堡垒机或者其他监控登录数据库,禁止对数据库的直接操作。

对已经连接的IP网段进行规范化、统一化的管理

最低0.47元/天 解锁文章
K'illCode
关注
专栏目录
数据库原理及MySQL应用 | 数据库安全加固
不断学习,不断进步,提高自己
12-14 1239
数据库安全至关重要,可从多方面对数据库进行加固。数据库安全怎么强调都不过分,可以从以下方面对数据库进行加固,让它更安全
Mysql服务安全加固1
08-08
2.口令检查帐户默认密码和弱密码, 口令长度至少8位,并包括数字、小字母、大字母和特殊符号四类中至少两类 3.授权在数据库权限配置能力内,根据用户的业务需要
Mysql 安全加固
weixin_33881050的博客
08-27 105
1、数据目录安全性  show variables  like 'datadir';           -------设置相应的权限 防止数据被拷贝         -------用专门的安全加固软件防止数据随意被拷贝  2、安装完mysql后需要做的工作运行mysql_secure_installation设置相关的安全访问属性需要安装mysql-client,才可以。运行mysql_sec...
MySQL数据库安全加固
wbxshi的博客
06-30 761
该语句将会列出所有密码为空的账户和对应的主机地址。该语句将列出那些密码时间超过180天并且账户没有被锁定的账户以及对应的主机地址。可以根据实际情况修改时间间隔。如果account_locked的值为Y,则说明该账户已经被锁定。
lamp下mysql安全加固
weixin_33881050的博客
03-26 314
1.修改root用户口令,删除空口令 缺省安装的MySQL的root用户是空密码的,为了安全起见,必须修改为强密码,所谓的强密码,至少8位,由字母、数字和符号组成的不规律密码。使用MySQL自带的命令mysaladmin修改root密码,同时也可以登陆数据库,修改数据库mysql下的user表的字段内容,修改方法如下所示: 注意:安装的mapn默认的mysql密码是root a.登录mysq...
mysql数据库安全加固
qq_43590351的博客
10-11 4320
mysql安全加固
MySQL数据库规范
Java_LingFeng的博客
10-25 93
来聊一聊MySQL数据库常见的一些建议设计规范,简单挑出几处进行简单分析和回顾复习,如果有不正确或者不足的地方,还请指正。
安全加固规范文档(系统,数据库
01-16
MySQL数据库安全加固主要包括:初始化时设置强密码,禁用匿名用户,删除默认数据库,限制远程访问,配置只允许特定IP连接,启用二进制日志以记录所有更改,设置查询缓存限制,定期备份数据库,更新安全补丁,以及...
精品推荐-2024网络安全&数据安全加固类资料合集(36份).zip
最新发布
03-23
2024网络安全&数据安全加固类资料合集,共36份。 一、基线检查脚本 Linux基线检查 Windows基线检查 Windows安全基线核查加固助手 基线核查脚本 二、安全加固规范 AIX主机操作系统安全加固规范 Cisco网络设备安全...
系统安全配置技术规范-MySQL(基线加固)
05-28
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
基于ssm+mysql网络安全与信息管理学院班级管理系统源码数据库.docx
02-29
### 基于SSM+MySQL网络安全与信息管理学院班级管理系统 #### 一、绪论 ##### 1.1 开发背景 随着信息化技术的迅速发展,传统的班级管理模式已经无法满足当前教育的需求。特别是在高等教育领域,信息化已经成为...
MySQL安全问题(防范必知)
weixin_30552811的博客
10-13 252
对于任何一种数据库来说,安全问题都是非常重要的。如果数据库出现安全漏洞,轻则数据被窃取,重则数据被破坏,这些后果对于一些重要的数据库都是非常严重的。下面来从操作系统和数据库两个层对MySQL安全问题进行讨论。 操作系统相关的安全问题 常见的操作系统安全问题主要出现在MySQL的安装和启动过程中. 1.严格控制操作系统账号和权限 在数据库服务器上要严格...
安全加固之MySQL 安全加固
qq_45174221的博客
02-12 2119
1 补丁安装 2 检查弱口令 3 检查匿名帐户 4 删除无关帐号 5 数据库授权 6 文件安全 7 日志审核 8 运行帐号 9 可信IP 地址访问控制 10 连接数设置(可选) 附录 CAIN 使用方法
MySQL安全加固实战
Star——Flying in the cyberspace
09-03 829
集团聘请国内顶级安全厂商对企业信息化系统安全扫描,发现笔者运维的系统存在SQL注入式漏洞、数据库提权安全漏洞、密码明文及附件上传安全隐患。于是笔者对该系统实施了系列的安全加固工作,在安全厂商进行二次扫描时未再发现安全隐患。 具体应对措施如下: 1) 对于SQL注入式漏洞解决方案是这样的在用户对系统进行操作时首先进行非法字符校验,因为系统已经上线不可能在对每一个SQL问做PreparedStat
MySQL安全加固方法分享
kunjian的博客
08-16 513
前言: 数据库作为数据存储的载体,在程序开发中承担着至关重要的作用。近些年,随着各种安全事故的发生,数据安全性逐渐得到重视。等保评测或各类系统安全评测中也都有增加数据库安全相关要求,本篇文章将以 MySQL 为例,分享几点数据库安全加固方法。 1.数据安全重要性 数据安全性是指保护数据免受未经许可而故意或偶然的传送、泄露、破坏、修改,是标志程序和数据等信息的安全程度的重要指标。即保护数据不被破坏或泄露,不准非法修改,防止不合法的访问。 从理论上看,数据安全是信息系统建设的基石,数据是信息系统保护的首要目标。
mysql服务安全加固,MySQL服务安全加固
weixin_32059007的博客
03-18 696
1.禁止 Mysql 以管理员帐号权限运行以普通帐户安全运行 mysqld,禁止以管理员帐号权限运行 MySQL 服务。在 /etc/my.cnf 配置文件中进行以下设置。[mysql.server]user=mysql2.避免不同用户间共享帐号参考以下步骤。a.创建用户。mysql> mysql> insert intomysql.user(Host,User,Password,ss...
mysql数据库安全防护_LanSecS®数据库安全防护系统
weixin_35809056的博客
02-02 520
产品概述传统网络防火墙已无法阻挡由数据库自身缺陷和应用层SQL协议引入的安全风险。数据库系统存在的安全风险数据库系统自身安全缺陷LanSecS®数据库安全防护系统是基于数据库协议分析与控制技术,实现对数据库操作“危险指令阻断、访问行为控制、安全态势分析、全面行为审计”的数据库安全主动防御产品。产品功能►虚拟补丁在数据库系统外的网络层创建了一个安全层,在用户无需真实补丁的情况下,阻断利用漏洞的攻击行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值