MYSQL安全优化建议

最新推荐文章于 2022-11-27 17:48:44 发布
最新推荐文章于 2022-11-27 17:48:44 发布
阅读量485 收藏
点赞数
文章标签: mysql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lucron/article/details/128064756
版权

1:禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力

编辑Mysql配置文件<conf_path>/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务。
local-infile=0

2:删除’test’数据库

测试数据库可供所有用户访问,并可用于消耗系统资源。删除测试数据库将减少MySQL服务器的攻击面。

3:确保配置了log-error选项
启用错误日志可以提高检测针对mysql和其他关键消息的恶意尝试的能力,例如,如果错误日志未启用,则连接错误可能会被忽略。

编辑Mysql配置文件<conf_path>/my.cnf,在mysqld_safe 段落中配置log-error参数,<log_path>代表存放日志文件路径,如:/var/log/mysqld.log,并重启mysql服务。
log-error=<log_path>

4:禁用symbolic-links选项,禁用符号链接以防止各种安全风险

编辑Mysql配置文件<conf_path>/my.cnf,在mysqld 段落中配置symbolic-links=0,5.6及以上版本应该配置为skip_symbolic_links=yes,并重启mysql服务。

5:禁止使用–skip-grant-tables选项启动MySQL服务

编辑Mysql配置文件<conf_path>/my.cnf,删除skip-grant-tables参数,并重启mysql服务

6:确保log-raw选项没有配置为ON,当log-raw记录启用时,有权访问日志文件的人可能会看到纯文本密码。

编辑Mysql配置文件<conf_path>/my.cnf,删除log-raw参数,并重启mysql服务
lucron
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
关于加强MYSQL安全的几点建议
01-19
通常我们在连接MySQL的服务器时,...为了使你的MySQL系统更安全,强烈建议考虑以下建议: 1.为每个MySQL用户使用口令。如果你不加设口令的话,其他人可以通过mysql –user other_user database的方式访问你的数据库
MYSQL专题-查询优化-使用索引-安全隐患-事务与锁.docx
11-28
MYSQL专题-查询优化-使用索引-安全隐患-事务与锁 MYSQL专题中最重要的一环节就是查询优化,如何优化数据库查询以提高查询速度和数据库空间利用率变得尤为重要。本文将从多个方面对查询优化进行分析和讲解。 一、...
数据库的8种优化方式
soulworld的博客
11-27 1万+
本文通过8个方法优化Mysql数据库:创建索引、复合索引、索引不会包含有NULL值的列、使用短索引、排序的索引问题、like语句操作、不要在列上进行运算、不使用NOT IN和操作
mysql 设置max all_修改mysql配置中my.conf中max_allowed_packet变量
weixin_29988441的博客
01-20 321
有时候大的插入和更新会受max_allowed_packet 参数限制,导致写入或者更新失败。查看目前配置show VARIABLES like '%max_allowed_packet%';显示的结果为:+--------------------+---------+| Variable_name | Value |+--------------------+---------+|...
Mysql安全基线
Zhang_Jian
05-13 903
Mysql安全基线 支持版本:Mysql5.1-5.7 访问控制 1.高危-禁用local-infile选 描述: 禁用local_infile选会降低攻击者通过SQL注入漏洞器读取敏感文件的能力 加固建议: 编辑Mysql配置文件<conf_path&...
6、检查约束(CHECK)
you can you up up up的博客
10-11 1万+
MySQL 检查约束(CHECK)是用来检查数据表中字段值有效性的一种手段,可以通过 CREATE TABLE 或 ALTER TABLE 语句实现。设置检查约束时要根据实际情况进行设置,这样能够减少无效数据的输入。 选取设置检查约束的字段 检查约束使用 CHECK 关键字,具体的语法格式如下: CHECK <表达式> 其中,“表达式”指的就是 SQL 表达式,用于指定需要检查的限定条件。 若将 CHECK 约束子句置于表中某个列的定义之后,则这种约束也称为基于列的 CHECK 约束。 在更新
详细讲解安全升级MySQL的方法
01-19
MySQL升级是非常必要的.... 此外, 我建议你关注MySQL的发布信息和Percona Server – 看看最近的版本有什么变化. 也许在在最新的版本中已修复了某个你正在烦恼的问题. 通过SQL Dump升级主版本: 把Percon
MySQL】SQL优化(九).pdf
05-04
内容涵盖了MySQL的安装与配置、SQL语言基础、数据库设计、性能优化安全配置、备份与恢复等多个方面。此外,还包含了一些高级话题,如分区表、复制与集群、存储引擎选择等。资源包形式多样,包括文字教程、案例分析...
MySQL安装配置.md
最新发布
06-12
- 提供了MySQL安全设置的建议和最佳实践,包括设置root密码、限制远程访问、创建新用户等,确保数据库安全性。 4. **性能优化建议**: - 给出了一些建议和技巧,帮助用户优化MySQL服务器的性能,提高数据库的...
MySQL数据库安全
12-17
了解MySQL权限的主要应用;熟悉MySQL提供的权限及权限的工作原理;掌握MySQL初始权限的管理;掌握授权表的使用;熟悉Grant和REVOKE语句用法;掌握添加和删除用户;掌握授权和撤销用户权限;
mysql配置文件检查方法
weixin_30823227的博客
05-28 144
配置mysql的时候,经常重启mysql可能有点慢,可以使用: /usr/libexec/mysqld --help --verbose 来查看/etc/my.cnf文件是否有错 转载于:https://www.cnblogs.com/trying/archive/2013/05/28/3103031.html...
通过查看mysql 配置参数、状态来优化你的mysql
weixin_33912246的博客
08-20 328
mysql的监控方法大致分为两类: 1.连接到mysql数据库内部,使用show status,show variables,flush status 来查看mysql的各种性能指标。 2. 直接使用mysqladmin查看其性能指标,例如: UserParameter=mysql.uptime,mysqladmin -uroot status|cut -f2 -d":"|cut -f1 -...
mysql 凭证_【转】mysql安全基线设置
weixin_29482557的博客
01-19 158
一、禁用local-infile选|访问控制禁用local_infile选会降低攻击者通过SQL注入漏洞器读取敏感文件的能力编辑Mysql配置文件/etc/my.cnf,在[mysqld] 段落中配置local-infile参数为0,并重启mysql服务:```local-infile=0```二、删除'test'数据库|服务配置测试数据库可供所有用户访问,并可用于消耗系统资源。删除测试数...
MySQL】使用Symbolic Links以支持数据分区存储
热门推荐
moxiaomomo的专栏
12-03 2万+
MySQL数据库及表(仅MyISAM)支持符号链接(symbolic link),即数据库或表可以存储在my.cnf中指定datadir之外的分区或目录。 要支持符号链接,需要在配置中设置symbolic-links=1(较新的版本为默认开启) 假设my.cnf有设置data目录:  datadir=/data1/mysql/data/ 而在另一个分区目录下保存
提示is not a symbolic link警告的去除方法
时光杂货店
03-08 1万+
错误提示: ldconfig: /usr/lib/x86_64-linux-gnu/libhdf5_hl.so.7 is not a symbolic link问题分析: 因为libhdf5_hl.so.7正常情况下应该是一个符号链接,而不是实体文集件,修改其为符号链接即可。解决方法: sudo ln -sf libhdf5_hl.so.7 libhdf5_hl.so这样就可以了。
MYSQL十一安全加固标准配置(阿里云标准安全基线检查
chaishen10000的专栏
05-13 2924
一、禁用local-infile选 | 访问控制 描述 禁用local_infile选会降低攻击者通过SQL注入漏洞器读取敏感文件的能力 检查提示 – 加固建议 编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务: local-infile=0 操作时建议做好记录或备份 二、修改默认3306端口 | 服务配置 描述 避免使用熟知的端口,降低被初级扫描的风险 检查提示 – 加固建议 编辑/etc/my.cnf文件,mysqld 段
阿里云服务器安全策略
P923284735的博客
12-05 1946
mysql 修改默认端口 port=3506 禁用local_infile选会降低攻击者通过SQL注入漏洞器读取敏感文件的能力 local-infile=0 删除掉test数据库 禁用符号链接以防止各种安全风险 skip_symbolic_links=yes(mysql5.6版本以上) symbolic-links=0(mysql5.6版本以下) 当log-raw记录启用时,有权访问日志文件的...
MYSQL数据库简单的状态检查(show status)
zhibin的程序日记
04-27 4000
show processlist可以检查mysql当前sql语句的执行情况,而show status就可以检查mysql当前的状态 命令:show status(PS:可以通过like来过滤一些不必要的信息) 这个命令返回的信息相当之多,一共返回了291行信息(不用版本可能会有所差异哈),我选择了几个比较重点的来进行分析。 1.慢查询 mysql> show status like
mysql InnoDB参数优化
06-12
下面是一些MySQL InnoDB参数优化建议: 1. innodb_buffer_pool_size:设置InnoDB缓冲池的大小,通常设置为物理内存的70%~80%。如果缓冲池大小设置不合理,可能会影响InnoDB的性能。 2. innodb_log_file_size:设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lucron

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值