保护MySQL(和其他数据库)

最新推荐文章于 2023-11-16 13:24:26 发布
最新推荐文章于 2023-11-16 13:24:26 发布
阅读量104 收藏
点赞数
文章标签: 数据库 mysql java linux 大数据
原文链接:https://www.sitepoint.com/securing-mysql-and-other-databases/
版权

In light of recent news of massive intrusions into enterprise database systems holding sensitive customer information – it is obvious reminders on hardening databases is not old news. Especially considering some of the compromises were executed only because customer data was not encrypted.

鉴于最近有消息称,大量入侵拥有敏感客户信息的企业数据库系统已被入侵–很明显,关于加强数据库的提醒并不是老新闻。 特别是考虑到某些妥协只是因为未加密客户数据而执行的。

Starting with MySQL – I have assembled several links I have collected over time on securing various dbs to make compromise that much more difficult. Some information is basic fundamentals – which is great for those just starting to explore these systems – along with some links to further reading.

从MySQL开始-我收集了一些随着时间的推移收集的有关保护各种数据库的链接,以使折衷变得更加困难。 一些信息是基本的基础知识-对于刚开始探索这些系统的用户来说非常有用-以及一些进一步阅读的链接。

Something to remember (and many readers have suggested they do this already) – always use ssh when administering your remote database servers. If using a GUI tool for remote admin – be sure to select an application that supports port forwarding to a secure port.

需要记住的一点(许多读者建议他们已经这样做了)–在管理远程数据库服务器时始终使用ssh。 如果使用GUI工具进行远程管理–请确保选择支持将端口转发到安全端口的应用程序。

MySQL’s site has some solid basics as well as a great Security Focus article on building a strong MySQL installation.

MySQL的站点具有一些扎实的基础知识 ,以及有关构建强大MySQL安装的出色的Security Focus文章

Tips and techniques on some other popular systems include:

其他一些流行系统上的技巧和技术包括:

IBM’s DB2 – http://www.informit.com/articles/article.asp?p=102226&rl=1

IBM的DB2 – http://www.informit.com/articles/article.asp?p=102226&rl=1

Microsoft SQL Server: 1) http://www.sqlsecurity.com/DesktopDefault.aspx 2) http://www.microsoft.com/sql/techinfo/administration/2000/security/securingsqlserver.asp

Microsoft SQL Server:1) http://www.sqlsecurity.com/DesktopDefault.aspx 2) http://www.microsoft.com/sql/techinfo/administration/2000/security/securingsqlserver.asp

Oracle – http://www.orafaq.com/faqdbase.htm

Oracle– http://www.orafaq.com/faqdbase.htm

PostgreSQL – http://www.postgresql.org/docs/8.0/interactive/admin.html

PostgreSQL – http://www.postgresql.org/docs/8.0/interactive/admin.html

翻译自: https://www.sitepoint.com/securing-mysql-and-other-databases/

culh2177
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
保护数据库
zzt_hmr的博客
11-22 205
保护数据库 一、完整性 1.定义 2.分类:实体完整性、域完整性、用户定义完整性 3.创建约束(主键、外键) (1)创建表的同时创建约束 1)主键primary key 2)外键foreign key 父关键字在自己表中必须是主键; 父子必须完全一样 3)唯一unique 4)默认值default 举例 create table student (sno char(4) primary key...
MySQL加密函数保护Web网站
zhangjunjie0915的博客
01-10 125
如果您正在运行使用MySQL的Web应用程序,那么它把密码或者其他敏感信息保存在应用程序里的机会就很大。保护这些数据免受黑客或者窥探者的获取是一个令人关注的重要问题,因为您既不能让未经授权的人员使用或者破坏应用程序,同时还要保证您的竞争优势。幸运的是,MySQL带有很多设计用来提供这种类型安全的加密函数。本文概述了其中的一些函数,并说明了如何使用它们,以及它们能够提供的不同级别的安全。 [u...
Mysql数据库安全设置,保护敏感信息不再泄露!
最新发布
Linux基础知识、计算机网络基础学习分享。
11-16 862
如果没有足够的安全措施,数据库可能会受到攻击者的攻击,导致数据泄露、篡改或破坏,从而给企业造成巨大的经济损失和信誉损害,因此要尽可能减少暴露面,增强安全防护,进行加固。默认配置文件在/etc/my.cnf,在[mysqld] 部分添加端口配置。1、如不需要关闭访问外网,通过防火墙等进行网络拦截,只允许内网访问。定期备份,使用定期备份脚本进行数据库备份,配合定时任务执行。1、使用mysql用户运行mysql,防止程序权限过高。2、数据库用户,拒绝远程登录,删除'用户@%'账号。在my.cnf配置中添加。
mysql 保护模式_玩转保护模式
weixin_33608403的博客
02-01 215
这几天还是在学习《自己动手写操作系统》,终于将保护模式了了。上来贴上代码:%include "pm.inc"org0100hxchgbx,bxjmpSTART[SECTION .gdt]GDT_DEC:Descriptor0,0,0CODE32_DEC:Descriptor0,Code32SegLen-1,DA_32+DA_CEVIDEO_DEC:Descriptor0b8000h,0ffffh,...
MySQL数据库安全管理于保护机制
weixin_47940048的博客
12-22 390
MySQL数据库管理系统是一个多用户数据库管理系统,具有功能强大的访问控制系统,可以为不同用户指定不同权限。root是默认用户,该用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户密码等管理权限。可以控制整个MySQL服务器。在实际应用中,为了满足实际项目的需求,可以创建拥有不同权限的普通用户。MySQL在安装时会自动创建一个名为“”的数据库,其中存储的都是用户权限表。
mysql mysql与其它数据库的对比
09-24
MySQL与其他关系型数据库管理系统(RDBMS)对比,如Oracle、SQL Server、PostgreSQL等。在多个方面存在差异,如开源性、性能、可扩展性、安全性、支持、多租户、数据库管理等。 与 Oracle 对比: 1. 开源性:...
MySQL数据库数据库实施运行和维护.pptx
05-30
本文将深入探讨MySQL数据库在这些方面的实践。 首先,数据库实施是数据库生命周期中的一个重要阶段,它发生在概念设计、逻辑设计和物理设计之后。实施阶段主要包括以下任务: 1. **数据载入**:在数据库结构建立后...
pbootcms数据sqlite转mysql数据库
08-14
6. **测试与验证**:确保所有数据都成功导入并且应用程序能够正常连接到新的MySQL数据库,进行必要的功能测试以验证数据的完整性和一致性。 **关键知识点:** 1. **数据类型映射**:SQLite和MySQL的数据类型不尽...
数据库MySQL数据库应用》期末大作业
06-03
- 实现上述设计的数据库结构,开发用户界面,集成查询、添加、删除和修改功能。 - 建立数据的备份和恢复机制,确保数据安全。 7. **总结**: 企业人事管理系统通过合理的设计和实现,能够满足企业管理需求,提高...
数据库MySQL使用介绍.pptx
09-03
"数据库MySQL 使用介绍" 数据库是计算机科学中的一种重要概念,它是指按照一定的规则,将大量的数据存储起来,以便快速地检索和使用的一种数据集合。数据库管理系统(DBMS)是指一种软件系统,它可以对数据库...
ansible-mysql-hardening, 这里Ansible角色为MySQL提供安全配置.zip
10-10
ansible-mysql-hardening, 这里Ansible角色为MySQL提供安全配置 mysql硬化( Ansible角色) 描述为MySQL提供安全配置。 它打算设置生产准备的mysql实例,该实例配置为攻击者最小的表面。 此外,它还打算与 DevSec MySQL基线兼容。这里角色关注MySQL的安全
网络安全 数据库 MySQL 安全规范
KHOST的博客
02-18 1221
在生产中,安全是相当重要,毕竟你的核心数据都在里面,MySQL因为其开源的流行性,大量个人,企业,政府单位采用,但是,很多部署的时候采用都是默认的配置,这就导致了安全的相对欠缺,你需要针对你的安全有所加强。 总的来说,数据库一般划分为生产库,压测库,准生产库,测试库,开发库。下面部分主要说的是生产库,但其他库也适用。 1 mysql_secure_installation 这是数据库基础的安...
详细介绍如何保护 MySQL 重要的数据
koko_8的专栏
09-07 782
与自动的数据库备份不同,对系统管理员来说,保护数据免受未授权用户的侵犯需要采取一定的行动。如果你用的是MySQL,就可以使用一些方便的功能来保护系统,来大大减少机密数据被未授权用户访问的风险。  企业最有价值的资产通常是其数据库中的客户或产品信息。因此,在这些企业中,数据库管理的一个重要部分就是保护这些数据免受外部攻击,及修复软/硬件故障。  在大多数情况下,软硬件故障通过数据
保障MySQL安全的14个最佳方法
明明
02-13 1090
MySQL数据库一贯以高性能、高可性和易用性著称,它已经成为世界上最流行的开源数据库。大量的个人、WEB开发者、大型公司等都在其网站、关键系统、软件包中广泛使用MySQL数据库。   通常,许多企业在部署一种产品时,安全性常常得不到应有的重视。企业最关心的是使其可以尽快地运行,企业由此也可以尽快赢利。   但有的企业在安装MySQL时用的是默认选项,由此造成其数据不安全,且服务器也面临
mysql一些安全措施,过等保用到?
q496427196的博客
10-31 2197
问题A:应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。 解决A: 1.下载地址:https://dev.mysql.com/downloads/mysql/5.7.html#downloads 下载后: 2.可以把解压的内容随便放到一个目录,我的是如下目录(放到C盘的话,可能在修改ini文件时涉及权限问题,之后我就改放D盘了): D:\MySQL\MySQL...
windows下安装MySQL
嵌入式之斋
11-19 911
windows下安装MySQL
教你一些MySQL数据库入侵及防御方法(有书送)
weixin_40581617的博客
06-08 5432
在针对网站渗透中,很多都是跟 MySQL 数据库有关,各种 MySQL 注入、MySQL 提权、MySQL 数据库 Root 账号 webshell 获取等,但没有一个对 MySQL 数据库渗透较为全面的总结。针对这种情况我们开展了研究,但技术的进步永无止境,思想有多远,路就可以走多远,在研究 MySQL 数据库安全之余,我们也对 MySQL 如何通过 msf、sqlmap 等来进行扫描、漏洞利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值