MySQL安全配置

最新推荐文章于 2023-03-25 08:30:00 发布
最新推荐文章于 2023-03-25 08:30:00 发布
阅读量2.5k 收藏 1
点赞数 2
分类专栏: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/killapper/article/details/46408879
版权

MySQL_Help_Link

安全策略

1.1 管理意义上的数据安全

访问 MySQL 数据库必须首先访问数据库的某个权限、即以某个权限模式用户的身份登录,大部分的安全管理主要通过模式用户的权限来实现。

MySQL 的相关权限信息主要存放在 grant tables 的系统表中,即 mysql.User(全局级别权限) 、 mysql.db (数据库级别权限)、 mysql.Host(数据库级别权限) 、mysql.table_priv(表级别权限) 和、 mysql.column_pr(列级别权限)表中, MySQL 启动时装入内存。应尽量使用 GRANT 、REVOKE 、CREATE USER 及 DROP USER 来进行用户和权限的变更操作。如 :GRANT SELECT.UPDATE,DELETE,INSERT,EXECUTE ON test_shop.* TO  test_guest @localhost;

查看某用户权限,如 SHOW GRANTS FOR test_guest@ localhost 

1.2 防范故障角度的数据安全

数据文件是操作系统级的对象,因此一般来讲具有相当的脆弱性、而且依赖于操作系统的性能特点。由于磁盘介质的因素、一个大的数据文件上个别数据块的损坏可能导致整个数据文件的不可用,这对一个系统来说是灾难性的,而且大的表空间或数据文件的恢复是困难和耗时的。

巨大对象的分区在性能角度之外也有安全的因素,当磁盘错误使一个巨大表中一个单独的数据块不能读写时可能导致整个表不可用,必须恢复包含该表的整个表空间。

考虑到数据仓库问题。可以进行以下操作:

对数据量大且不进行写操作的表,使用 myisampack 工具,生成压缩、只读 MyISAM 表。可以压缩 40% - 50% 的表文件空间。具体操作如下:

压缩文件: >myisampack ../data/music_shop/ 表名 .MYI

重建索引: >myisamchk -rq --sort-index --analyze../data/test_shop/ 表名 .MYI

强制 mysqld 使用新表: > mysqladmin flush-tables

如果要进行写操作,可以解压缩一个压缩的表,恢复原有状态,使用 myisamchk 。 如: myisamchk --unpack ../data/music_shop/ 表名 .MYI

最后,系统上线后,随着数据量的增加,会发现数据目录下的磁盘空间越来越下,造成安全隐患。可以采取两种措施。一种针对 MyISAM 存储引擎的表,在建表时分别指定数据目录和索引目录到不同的磁盘空间,而默认会同时放在数据目录下。另外一种针对 InnoDB 存储引擎的表,因为数据文件和索引文件在一起的,所以无法将它们分离。当磁盘空间不足时,可以增加一个新的数据文件,这个文件放在有充足空间的磁盘上。具体请查阅参数innodb_data_file_path 设置。

1.3 容灾与备份机制

建立主从数据库集群,采用 MySQL 复制

MySQL 复制的优点:

如果主服务器出现问题,可以快速切换到从服务器;

可以在从服务器上执行查询操作,降低主服务器的访问压力;

可以在从服务器上执行备份,以避免备份期间影响主服务器的;

应注意的问题:

由于实现的是异步的复制,所以主从服务器之间存在一定的差距。在从服务器上进行的查询操作要考虑到这些数据的差异,一般只有对实时性要求不高的数据可以通过从服务器查询。

定期备份文件与数据,通过各种方式保存文件与数据。

以下是几点防范的措施:

制定一份数据库备份 恢复计划,并对计划进行仔细测试。

启动数据库服务器的二进制变更日志,该功能的系统开销很小 约为 1%) ,二进制日志包含备份后进行的所有更新,我们没有理由不这样做。(log-bin=filefile可以不指定)

定期检查数据表,防范于未燃。

定期对备份文件进行备份,以防备份文件失效。

把 MySQL 的数据目录和备份文件分别放到两个不同的驱动器中,以平衡磁盘 I/O 和增加数据的安全。

安全隐患

2.1 正确设置目录权限

设置目录权限的原则是软件和数据分开,具体如下:

1. 将 mysql 安装在单独的用户下

2. 安装时,以 root 用户进行安装,mysql 的软件默认都为 root 权限

3. 安装完毕后,将数据目录权限设置为实际运行 mysql 的用户权限,比如:

Chown –R mysql:mysql /home/mysql/data

2.2 尽量避免以 root 权限运行 mysql

将 4.1 的目录权限设置完毕后,启动、停止 mysql 以及日常的维护工作都可以在

my

最低0.47元/天 解锁文章
killapper
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MYSQL 8.0之安全
lymboy的博客
05-29 1903
本文是笔者基于MYSQL8.0官方手册并结合自身实际经验编写,不足之处欢迎指出。编写不易,欢迎署名转载。
关于mysql的secure_auth
djvc的专栏
07-23 9295
mysql_connect(): Connection using old (pre-4.1.1) authentication protocol refused (client option 'secure_auth' enabled)
mysql客户端登陆提示"client option 'secure_auth' enabled"错误
weixin_30663391的博客
08-24 173
使用mysql workbench登陆mysql服务器时提示授权算法错误。 查阅资料发现,mysql密码使用有两个阶段,第一阶段是登陆时使用hash value进行验证,第二阶段用password()函数生成密码。换句话说,第一阶段用加密字符串登陆,第二阶段需要更改密码(create user/grant/set password)时使用password()函数来生成。 而第一阶段的验证has...
mysql url secure auth_关于mysql的secure_auth
weixin_29798981的博客
01-20 935
最近做服务器部署,服务器mysql的版本是5.5.37,而客户端用的mysql库是5.6.15,结果就是死活连不上,开始以为是云服务器之间的路由不通。不过经过核实之后,和链路无关。然后在本地调试。输出连接失败信息如下:mysql_connect(): Connection using old (pre-4.1.1) authentication protocol refused (client o...
django mysql secure_auth_(三)django登录页面流程
weixin_39842271的博客
01-26 142
流程:1、浏览器访问http://127.0.0.1:8002/user/login/2、urls.py中 path('login/', views.login, name="login"),执行views下的login函数3、URL 请求为GET,跳转到 return render(request,'user/login.html')4、输入用户名,密码,点击表单提交后,通过 到user(app...
MySQL安全配置详解
08-29
MySQL 安全配置详解 MySQL 是一个真正的多用户、多线程 SQL 数据库服务器,它是一个客户机/服务器结构的实现。MySQL 安全配置详解将指导用户如何正确地配置 MySQL,以确保数据库的安全性。 一、MySQL 安装 MySQL ...
MySQL安全配置向导mysql_secure_installation详解
09-10
MySQL安全配置向导`mysql_secure_installation`是一个用于增强MySQL服务器安全性的实用工具。它旨在帮助用户快速配置一些关键的安全设置,以确保数据库服务在生产环境中更加安全可靠。以下是该向导涉及的主要步骤...
详解Mysql安全配置nnnnnn
11-07
详解Mysql安全配置
MYSQL数据库安全加固
Stars的博客
08-19 1737
MYSQL数据库加固 数据库存放位置检查 ​ > 数据库文件不可以存放在 /,/var,/usr目录内 ​ > 连上mysql数据,mysql -uroot -p --回车输入密码 ​ > select @@datadir; ​ 或 ​ > show variables where variable_name=‘datadir’; 加固方法 ​ > 设置指定安全的路径 ​ > set global datadir=‘路径’ ; ​ > 或者修改配
secure_auth 与 old_passwords
lwei_998的专栏
12-10 5859
mysql> select version() , @@global.secure_auth; +----------+----------------------+ | version()| @@global.secure_auth | +----------+----------------------+ | 5.6.19   |                    1 | +--
mysql高版本复杂密码_MySQL低版本密码格式与高版本不一致的报错
weixin_36479862的博客
02-05 357
将低版本数据库数据导入到高版本数据库时,由于密码格式不同导致以下问题:[root@localhost~]#mysql-uroot-pEnterpassword:ERROR2049(HY000):Connectionusingold(pre-4.1.1)authenticationprotocolrefused(clientoption'secure_auth'e...
mysql关闭secure_auth_perl – mysql_skip_secure_auth不跳过安全身份验证
weixin_35853254的博客
02-18 370
编辑:据我所知,这个问题的根本原因是正在安装正确的Perl模块,但是正在加载错误的mysql.so文件.my $dsn = "DBI:mysql:". "database=$db;". "host=$dbhost;". "mysql_ssl=$dbssl;". "mysql_skip_secure_auth=1;";我最近尝试升级我们的DBD :: mysql版本,但不断遇到DBI连接(‘data...
MySQL 8.0 新增功能
误入歧途的蜗牛
09-21 515
MySQL 8.0 新增功能 数据字典 全新 Data Dictionary 设计 摒弃了 server 层定义的 frm 文件和其他非事务表,使用了一组 InnoDB 表来保持数据字典,支持事务特性; MySQL Server 8.0 现在包含一个事务数据字典,用于存储有关数据库对象的信息 之前的版本中,数据字典相关数据存储在元数据文件和非事务系统表中 DDL 原子性 原子 DDL 语句包含 data 数据字典更新,存储引擎操作,bin 日志写入到一个事务中,要么成功提交,要么回滚;详情; 升
mysql url secure auth_URL中?和#的区别(关于SSRF)以及mysql的secure-file-priv
weixin_36134015的博客
01-20 214
零,绪论20180125日,忙! 瞎比比总结一下,来满足这是个日记的样子。1、今天谈的并不是什么技术【当然也不是没有技术(都很基础)】而是瞎几把扯。一、关于一种SSRF的检测绕过:1、背景:有这样一种情况在集中登录认证的web页面一般url后面会跟一个next=https://aaa.bbcc.com/index/xxx/index.html这个位置很容易发生SSRF。但仔细观察测试,发现这个地方...
MySQL5.5服务器命令选项中文版(服务器部分)
liaoyuanzi的专栏
10-11 1029
5.1.2   服务器命令选项 当您启动mysqld服务器时,你可以使用在4.2.3节“指定程序选项”中描述的任何方法指定程序选项。最常见的方法是在选项文件或命令行中提供选项。然而,在大多数情况下都希望确保每次运行服务器均使用相同的选项。确保这一点的最好方法就是在选项文件中列出它们。参见4.2.3.3节,“使用选项文件”。 Mysqld从[mysqld]和[server]组读取选项。
vc++>>Connection using old (pre-4.1.1) authentication protocol refused (client option 'secure_auth' ...
weixin_34244102的博客
06-17 99
用VC来连接远程MYSQL时,出现如标题一样的错误,网上搜索了此错误产生的原因,最后自己找到了解决办法。 此错误产生的原因: 异常原因在于服务器端的密码管理协议陈旧,使用的是旧有的用户密码格式存储;但是客户端升级之后采用了新的密码格式。mysql5.6版本遇到这种不一致的情况就会拒绝连接。 详见mysql手册“Server Command Options”一节中“--...
大数据技术之Azkaban
骚戴的博客
03-25 668
大数据技术之Azkaban
django mysql secure_auth_Django进阶-Auth认证模块(示例代码)
weixin_34183702的博客
01-26 155
转自:https://www.cnblogs.com/liwenzhou/p/9030211.htmlDjango自带的用户认证系统我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth...
mysql auth 安装_MySQL安装教程
weixin_42299131的博客
01-25 193
MySQL安装教程下载安装包下载链接在 Select Operating System 选项中,选择 Source Code。安装包: mysql-community-source_5.7.32-1ubuntu18.04_amd64.deb安装执行软件包的安装sudo dpkg -i mysql-community-source_5.7.26-1ubuntu18.04_amd64.deb# 更新软...
mysql安全配置基线的sql
最新发布
10-29
MySQL安全配置基线是指通过一系列的SQL语句对MySQL进行安全配置,以提高数据库的安全性。以下是一种可能的MySQL安全配置基线SQL: 1. 创建一个新的管理员账户,并设置强密码: CREATE USER 'admin'@'localhost' IDENTIFIED BY 'admin_password'; GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost' WITH GRANT OPTION; FLUSH PRIVILEGES; 2. 移除不必要的默认账户: DELETE FROM mysql.user WHERE User=''; 3. 禁用匿名账户: DELETE FROM mysql.user WHERE User=''; 4. 限制外部访问: UPDATE mysql.user SET Host='localhost' WHERE User='root'; 5. 禁用远程Root登录: UPDATE mysql.user SET Super_priv='N' WHERE User='root'; 6. 禁止root账户从非本地网络登录: UPDATE mysql.user SET Host='127.0.0.1',Host='::1' WHERE User='root'; 7. 配置密码策略: SET GLOBAL validate_password.policy=LOW; SET GLOBAL validate_password.length=6; SET GLOBAL validate_password.number_count=0; SET GLOBAL validate_password.special_char_count=0; SET GLOBAL validate_password.mixed_case_count=0; 8. 限制错误登录次数: CREATE DATABASE IF NOT EXISTS mysql_fail2ban; USE mysql_fail2ban; CREATE TABLE IF NOT EXISTS failed_logins (ip VARCHAR(15) NOT NULL, attempts INT DEFAULT 0, last_attempt TIMESTAMP); GRANT INSERT, SELECT ON mysql_fail2ban.failed_logins TO 'admin'@'localhost'; 这些SQL语句可以帮助你基于MySQL的特定需求来保护数据库免受潜在的安全威胁。请注意,在执行任何安全配置之前,务必备份数据库以防止意外数据丢失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值