一、前言
数据安全是每一个企业都非常关注的问题,甚至有的企业,数据就是一切,失去数据则可能造成无法估计,无法挽回的损失,甚至产品永久下线的风险。
本文将介绍MySQL安全管理策略相关内容,着重介绍MYSQL服务层安全处理措施。
二、编写目的
提高数据库使用者,数据库安全相关意识。
增强数据库抵抗能力,降低数据库故障几率,维护数据库数据安全。
三、数据库系统安全三要素
网络层面:将mysql服务器处在一个有保护的局域网之中,而不是暴露在公网之中,属于基础运维层面。
机器层面:主要是开启防火墙,按需开放端口,避免未授权的登录,防止文件的篡改,数据文件的损坏,属于基础运维层面。
MYSQL服务层: 即mysql自身防御措施,也是数据库的核心安全策略,属于DBA运维层面。
以上1,2步骤各个服务,各种数据库都需要做,都可以做,第三步,则属于MySQL数据库独有
四、MYSQL服务层处理措施
4.1、数据库访问授权管理模块
mysql数据库访问授权管理模块分为,用户管理模块,访问控制模块
用户管理:用户管理,DBA应对各用途分别创建各自用户,主要是负责用户登陆连接相关的基本权限控制,类似于我们的门禁系统,只有公司内部员工,且输入正确的密码,才能打开门进入公司内部。
访问控制:权限管理,DBA应对各用途用户分别授予不同权限,以最小满足需要为准,类似我们的开发同学与运维同学的区别,只有运维同学才有权限登陆到线上机器做基