安全

最新推荐文章于 2024-04-14 21:16:01 发布
最新推荐文章于 2024-04-14 21:16:01 发布
阅读量533 收藏 1
点赞数
分类专栏: MySQL优化知识整理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yp5185423/article/details/8212417
版权

权限

    通常是在执行一条被允许的SQL查询语句后取得的
    与对象相关的和对象无关的
    对象指定权限赋予你访问特定对象的权限
    全局权限执行一些功能,比如关闭服务器,执行FLUSH,执行各种show命令
    基于对象的权限让你操作服务器里的内容
    MySQL权限是bool,要么被赋予,要么没有

授权表

    提供GRANT,REVOKE,DROP USER权限
    检查一个验证通过的用户是否允许使用某个操作的查询顺序:
    1.User
        每一行是一个用户账户以及用户的全部权限
    2.Db
        每一行包含了某个用户在数据库级权限
    3.Host
        每一行包含了用户从指定机器登录过来时在一个数据库里的所有权限。最后不要动用这张表
    4.tables_priv
        每一行包含了指定用户和表的表级别上的权限,包括视图权限
    5.columns_priv
        每一行包含了指定用户和列的列级别上的权限
    6.procs_priv
        每一行包含指定用户和存储程序的权限

增加,删除授权

    GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost' IDENTIFIED BY '12345678';
    REVOKE ALL ON *.* FROM 'admin'@'localhost';
    GRANT ALL ON *.*和REVOKE ALL ON *.*只授予和撤销全局权限。
    GRANT ALL ON db_name.*和REVOKE ALL ON db_name.*只授予和撤销数据库权限。
    GRANT ALL ON db_name.tbl_name和REVOKE ALL ON db_name.tbl_name只授予和撤销表权限。
    SHOW GRANTS;查看授权

设置MySQL权限

    系统管理员账号
        GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY '12345678' WITH GRANT OPTION;
    数据库管理员账号
        GRANT ALL PRIVILEGES ON *.* TO 'sb'@'localhost' IDENTIFIED BY '12345678' WITH GRANT OPTION;
    用户账号
        GRANT INSERT,UPDATE PRIVILEGES ON db.table TO 'user'@'%.sb.com' IDENTIFIED BY '12345678';

常见问题

    1.MySQL默认会使用Unix socket连接,指定TCP/IP连接,mysql --host=127.0.0.1 或者 mysql --host=localhost --protocol=tcp。建立SSH隧道时,应该使用IP地址127.0.0.1才会使用TCP去连接端口
    2.安全使用临时表,临时表只被加入用户的表级权限。安全的使用方法:
        CREATE DATABASE temp;
        GRANT SELECT, INSERT, UPDATE, DELETE, DROP, ALTER, INDEX, CREATE TEMPORARY TABLES ON temp.* TO sb@'%';
    3.不允许没有密码的访问,MySQL本身允许没有密码的访问,没有密码的账号在user表里是password列为空字符串。
       无法彻底禁止无密码的访问,可以再连接发起的那台机器的my.cnf里的[client]里加入password,或者把服务器的SQL模式设为NO_AUTO_CREATE_USER
    4.关闭匿名用户,User列为空字符串的是匿名用户使用的权限,最好是移除这些条目
    5.主机名和用户名分别加引号
    6.不重用用户名
    7.给用户授予SELECT权限,允许执行SHOW CREATE TABLE
    8.不把mysql数据库的权限授予用户
    9.REVOKE没有删除用户账号,只删除了权限,还能连接到数据库,必须使用DROP USER删除账号

操作系统安全(关于MySQL)

    1.不使用root运行MySQL
    2.随时更新操作系统
    3.在数据库主机上限制登录
    4.生产环境和开发环境,测试环境隔离开来

网络安全

    1.如果只有一台服务器,可以使用skip_networking,禁止网络访问,但会限制你做远程管理更改,限制Java应用程序连接,可以更改为bind_address=127.0.0.1
    2.防火墙,先默认拒绝所有连接,然后再追加规则,给予要访问服务器的主机访问权。MySQL服务器限制是只允许3306端口,或者开通一个远程登录服务。不能有默认的路由配置,即使防火墙的配置损害,数据包不会返回。

在Chroot环境里使用MySQL

    chroot环境建立一个独立环境,指定目录的文件都无法被外界访问到。
    ./configure --prefix=/chroot/mysql
    chroot /chroot/mysql
    cd /chroot/mysql
    mkdir chroot
    cd chroot
    ln -s /chroot/mysql mysql
    mysqld_safe --chroot=/chroot/mysql --user=1001
    LOAD DATA INFILE或其他直接访问文件名的命令可能会有不同,不在把/当做文件系统的根目录
攀哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全的本质
ducc20180301的博客
02-02 1755
随着国家的重视,法律制度的出台,最近几年国内网络安全特别火,每年各地都会举行各种网络安全大会,甚至国家都设立“中国国家网络安全宣传周”,为了“共建网络安全,共享网络文明”而开展的主题活动,于每年9月第三周在全国各省区市统一举行。那网络安全的本质到底是什么呢?相信这个在很多人眼里是不一样的。有人说安全是漏洞;有人说安全是对抗;有人说安全是信任;有人说安全是风险;有人说安全是人的安全是意识;有人说安全是成本;有人说安全是管理等等。 那到底什么是网络安全呢?从字面看网络安全分为两词,一个是网络,一个是安全。在汉语
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
机器学习在安全领域的应用:从大数据中识别潜在安全威胁
最新发布
科技改变人类,技术成就未来
04-14 3万+
当谈到机器学习在安全领域的应用时,不可否认其在提升安全保障能力方面的重要性。机器学习技术的迅猛发展和不断完善,为威胁检测、视频监控和自然语言处理等安全领域带来了前所未有的机遇和挑战。本博客将深入探讨机器学习在安全领域的广泛应用,以及其对安全保障能力的提升。在过去的几年中,安全风险与威胁不断增加,传统的安全技术已经不能满足当今快速发展的威胁。因此,人们开始将机器学习技术引入安全领域,以帮助分析、监控和预防安全威胁。
远程控制软件安全吗?一文看懂ToDesk、RayLink、TeamViewer、Splashtop相关安全机制
颜淡慕潇
07-31 6万+
一款安全可靠的远程控制软件是安全远程办公的必备要素,合法合理使用能够帮忙解决很多远程操作和支持工作,注意我这里用的是合理合法。然后就国内外远控软件的安全机制对比结果,ToDesk和Splashtop安全层级较高,远控功能全面且安全稳定;单就个人体验来说,Splashtop受限挺多,付费又不忍割肉,而且国内某些企业已经禁用了境外远控软件;国内则推荐ToDesk,关心用户体验,有很多安心的实用功能。
网络安全工作总体方针和安全策略.docx
08-05
网络安全工作总体方针和安全策略 网络安全工作总体方针和安全策略是网络安全方案规划、安全建设实施和安全策略的制定所必不可少的文件。该文件的主要目的是为了确保单位的网络安全,防止网络攻击和数据泄露,保护...
员工信息安全培训PPT
11-10
二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系...
汽车网络安全 ISO21434
05-25
汽车网络安全 ISO21434
数据安全治理白皮书 5.0
05-19
中国科学院院士冯登国领衔,5月18日,由中国计算机学会计算机安全专业委员会、中关村网络安全与信息化产业联盟、工业信息安全产业发展联盟、北京工业互联网技术创新与产业发展联盟、中国电子商会自主创新与安全技术...
信息安全技术 关键信息基础设施网络安全保护基本要求.doc
07-17
信息安全技术关键信息基础设施网络安全保护基本要求 信息安全技术关键信息基础设施网络安全保护基本要求是指在关键信息基础设施网络中实施的信息安全保护措施,以确保关键信息基础设施的安全运行。该标准规定了关键...
查询缓存
听听下雨时的专栏
11-16 917
查询缓存     保存了SELECT语句的完整结果集。     1.检查缓存命中         缓存是一个查找表,查找键是查询文本,当前数据库,客户端协议的版本,以及其他影响实际查询结果的因素的哈希值         检查缓存的时候,不会对语句进行解析,正则化或参数化,精确使用查询语句         不会储存有不确定结果的查询。包含不确定函数         额外开销:读取查询前必
应用层面的优化
听听下雨时的专栏
11-20 877
应用层面的优化     性能通常的瓶颈是缓慢的查询,锁,CPU饱和,网络延迟和文件I/O     寻找常见问题             1.各个机器上的CPU,磁盘,网络和内存资源的使用情况。注意检查配置文件             2.应用是否真正使用了所取得的数据             3.应用和数据库是否做了该由对方做的事情             4.应用里执行了太多的查询
MySQL操作系统和硬件优化
听听下雨时的专栏
11-06 802
常见瓶颈           1.CPU饱和(发生在MySQL使用数据被装入内存,或者从磁盘上读取数据时)           2.I/O饱和(发生在需要数据比内存多得多的时候) 内存          拥有大量内存最终目的避免磁盘I/O          随机I/O和顺序I/O              随机I/O从缓存中获益最多              顺序I/O比随机I/O快
查询优化总结
听听下雨时的专栏
11-15 746
查询性能优化     1.检查应用程序是否获取超过需要的数据。访问过多的行和列     2.检查MySQL服务器是否分析了超过需要的行(分析开销指标:执行时间,检查和返回的行,检查的行和访问类型(EXPLAIN的type列,包括全表扫描,索引扫描,范围扫描,唯一查找扫描,常量。访问速度依次递增)) 重构查询的方式     1.可以考虑把一个复杂查询分解多个简单查询     2.缩短查询
MySQL服务器状态
听听下雨时的专栏
11-22 728
系统变量     SHOW VARIABLES     可以使用这些变量,代表配置信息,可以通过INFORMATION_SCHEMA数据库里的各个表访问这些变量 状态变量     SHOW STATUS     只读,可以从INFORMATION_SCHEMA.GLOBAL_STATUS和INFORMATION_SCHEMA.SESSION_STATUS表取值 线程和连接统计信息
伸缩性与高可用性
听听下雨时的专栏
11-19 721
伸缩性与高可用性     性能:应用满足某一目标的能力     负载能力:应用能够处理的总负载     伸缩性:应用通过各种方式增大时,能够继续保持原来的性能     可用性:应用响应请求时间的百分比     容错性:应用和整个系统从容的处理错误故障的能力 伸缩性     1.规划伸缩性         伸缩性较差的表现:查询缓慢,工作量从CPU密集切换到IO密集,并发查询的竞争,
备份与还原
听听下雨时的专栏
11-21 699
备份与还原     恢复:从备份记录中获取数据,加载到MySQL里     还原:描述救援整个系统或系统一部分的过程     常规事项:         1.裸备份对于大型数据必要的。运行速度快。常选择的是基于快照的备份,如果是InnoDB,使用InnoDB热备份         2.备份用于即使点还原的二进制日志         3.多保留几个备份记录,二进制日志要足够长
MySQL配置优化总结
听听下雨时的专栏
11-05 678
基本知识               配置设置作用域:全局域    会话域(修改会话域的值只会在当前连接有效,连接关闭就失效了) SHOW VARIABLES语句查看系统变量及其值               服务器运行时设置的是动态变量,在MySQL关闭后就会失效               在对配置进行优化的时候,应该先对查询和结构进行优化 MySQL内存调优
MySQL分析和架构优化
听听下雨时的专栏
11-14 540
MySQL分析     访问最多的数据     执行最多的查询     停留时间最长的状态     执行查询使用最频繁的子系统     查询过程中访问的数据种类     执行了多少种不同类型的活动 记录查询     普通日志:记录服务器接收到每一个查询,包含没有被执行的查询。     慢速日志:记录执行时间超过特定长度的查询     log-slow-queries = [fi

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值