基线管理 MariaDB

最新推荐文章于 2023-11-16 15:46:58 发布
最新推荐文章于 2023-11-16 15:46:58 发布
阅读量1.2k 收藏
点赞数
文章标签: mariadb mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/omh164052427/article/details/121913006
版权

一、操作系统级权限检查

1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击

ps -ef | egrep "^mysql.*$"

 显示mysqld的运行用户为mysql

2、禁用mariadb的历史记录功能

查找缓存文件

find $HOME -name ".mysql_history"

 

将缓存文件指向空文件

rm -f $HOME/.mysql_history

ln -s /dev/null $HOME/.mysql_history

 

3、查看并配置数据库存放路径权限

登录数据库

mysql -uroot -p

 

查看数据库存放路径

show variables where variable_name = 'datadir';

 

退出数据库

quit

 

查看数据库存放路径权限

ls -l /var/lib | grep mysql

 

使用以下命令改为700

chmod 700 /var/lib/mysql

二、Mariadb数据库的通用安全配置

1、删除默认的test数据库

进入数据库

mysql -uroot -p

show DATABASES LIKE 'test';

删除数据库

DROP DATABASE 'test';

 

2、禁用local_infile参数

查看local_infile参数是否开启

show variables where variable_name = 'local_infile';

 

3、修改secure_file_priv参数

查看secure_file_priv参数

SHOW GLOBAL VARIABLES WHERE Variable_name = 'secure_file_priv' ;

 

 

4、确定只有root用户有内置数据库mysql的权限

查看内置数据库的权限

SELECT user, host FROM mysql.user WHERE (Select_priv = 'Y') OR (Insert_priv = 'Y') OR (Update_priv = 'Y') OR (Delete_priv = 'Y') OR (Create_priv = 'Y') OR (Drop_priv = 'Y');

 

 

5、查看file_priv权限,确定只有root用户有

select user, host from mysql.user where file_priv = 'Y';

 

撤销用户权限

如果在上例检查中,发现非root用户,可以使用下面命令撤销

revoke file on *.* from 'user';

同时这里检查权限还应有process_priv、super_priv这些字段。

6、配置允许用户登录的主机

查看当前用户可以登录的主机

select user,host from mysql.user;

 

更新用户允许登录的主机,如

update mysql.user set host="ip" where host="localhost" and user="root";

 

7、查看密码安全策略

show variables like 'validate_password%';

 

三、验证安全配置

1、生成两个任意文件

echo 1111 > /tmp/111.txt

echo 2222 > /var/lib/mysql-files/222.txt

 

2、进入数据库

mysql -uroot -p

3、导入文件,前面我们查看参数时,发现local_infile参数为on

执行以下操作

创建数据库

create database temp;

use temp;

 

创建表,并导入/tmp/111.txt

create table table_test(cmd text);

insert into table_test(cmd) values (load_file('/tmp/111.txt'));

select cmd from table_test;


 

再次导入/var/lib/mysql/222.txt

insert into table_test(cmd) values (load_file('/var/lib/mysql/222.txt'));

select cmd from table_test;

 

编辑数据库配置文件

vim /etc/my.cnf

加入下面行,指定允许导入的路径,如/tmp

secure_file_priv=/tmp

重启mariadb数据库

进入数据

尝试导入文件

use temp;

insert into table_test(cmd) values (load_file('/var/lib/mysql/222.txt'));

select * from table_test;

虽然提示执行成功,但查看数据库时,发现值为NULL

 

omh164052427
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MariaDB数据库管理系统
03-10
MariaDB数据库管理系统
基线管理MariaDB安全配置
m0_60941504的博客
12-13 189
实验目的 MariaDB的安全配置过程与配置方法,掌握数据库安全配置对安全运维至关重要。 实验环境 一台Centos7 已安装MariaDB数据库 实验原理 通过配置文件与数据库的配置,实现MariaDB安全配置 实验步骤 一、操作系统级权限检查 1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击 ps -ef | egrep "^mysql.*$" 如图显示mysqld的运行用户为mysql 2、禁用mariadb的历史记录功能 查找缓存文件 .
进入mariadb_mariadb 允许远程访问
weixin_30842027的博客
02-12 855
进入MariaDB服务器,将mysql.user的host字段的值改为%就表示在任何客户端机器上能以root用户登录到mysql服务器,建议在开发时设为%。1 MariaDB [(none)]> use mysql23 Database changed4MariaDB [mysql]> update user set host = ‘%‘ where user = ‘root‘;56Q...
网络安全——基线管理与安全配置
weixin_54055099的博客
09-26 7127
安全基线的相关概念
MariaDB安装配置、使用、授权、增删改查以及数据库备份与恢复
最新发布
Mortalz7
11-16 2822
MariaDB安装配置、使用、授权、增删改查以及数据库备份与恢复
MariaDB管理基础
12-15
MYSQL DBA入门的基础,本课程包含五个课件,分别讲述MariaDB的环境搭建,show命令的使用,用户权限的管理,对象的管理,数据操作。希望对入门的同志有所帮助
实验mariadb数据库管理系统
10-30
mariadb数据库管理系统 1、安装数据库。 2、配置和管理数据库。 3、插入数据。 4、查询修改数据。 5、用户和权限。 6、备份和恢复。
MariaDB数据库管理系统 v10.3.14
10-02
MariaDB数据库管理系统是 MySQL 的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。在存储引擎方面,使
MariaDB数据库管理系统 v10.3.11
10-05
MariaDB数据库管理系统是 MySQL 的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。在存储引擎方面,使
SVN基线管理
10-09
SVN基线管理
基于基线的软件配置管理版本控制
09-19
《计算机技术与发展》 2012年11期 基于基线的软件配置管理版本控制 任永昌  朱萍  李仲秋   【摘要】:版本控制是软件配置管理的重要功能,负责为配置库中的所有元素自动分配版本标识,并保证版本命名的惟一性。文中运用软件工程的原理并结合版本控制的实践,首先指出为了有效地进行版本控制而引入基线管理,并通过图形表示最常用的软件项目基线;然后研究版本管理,包括版本管理的功能、版本树、版本的串行与并行演变过程,并通过图形给出了版本演变历史和组件版本的变化过程;最后研究版本控制的主要内容,包括检入检出控制、分支和合并、历史记录。结果表明,在配置管理过程中通过基线进行版本控制,是保护代码资源、提高开发效率、加强软件项目管理的有效途径。
操作系统基线管理
03-14
电信网和互联网安全防护基线-配置要求及检测要求(操作系统分册)
基线管理
weixin_34362991的博客
10-24 1969
1 .什么是基线基线是软件文档或源码的一个稳定版本,是进一步开发的基础。(是一个里程碑版本的快照) 一组已经被正式评审并一致通过其作为以后开发的基础的文档或工作产品。 这些文档或工作产品只容许通过变更流程来改变。 2 .什么是基线项和配置项? (baseline item & configration item) 纳入配置库进行版本管理的都是配置...
基线_配置管理基线
weixin_39926103的博客
11-22 5705
基线是配置管理的核心内容,目的是有效控制工作产品变更。如果基线没有做好的话,可能会发生如下情况:场景1:需求工程师于2020年1月10日,发布了”产品需求V1.0”,并宣布其为正式版设计工程师信心满满的基于V1.0版本的产品需求,进行着产品设计~~需求工程师于2020年3月10日,发布了”产品需求V1.1”,并对设计工程师说,只是小改动,不要担心哦设计工程师对比了V1.0和V1.1后,内...
mariadb安全配置
weixin_43622525的博客
12-13 2096
一、操作系统级权限检查 检查数据库的运行权限,不建议以root运行数据库,防止越权攻击 ps -ef | egrep "^mysql.*$" //显示mysqld的运行用户 禁用mariadb的历史记录功能 查找缓存文件 将缓存文件指向空文件 rm -f $HOME/.mysql_history ln -s /dev/null $HOME/.mysql_history 查看并配置数据库存放路径权限 mysql -u root-p quit //退出数据库 ...
软件配置管理基线(baseline)
热门推荐
huahuaspy的专栏
12-28 2万+
术语: 1. SCM Software Configuration Management 软件配置管理 基线是配置管理中的要求,分需求基线、开发基线、测试基线和发布基线基线(baseline)是软件开发中某一阶段的一个快照,这个阶段有明确的、稳定的输出产物(软件文档、程序源码等),且经过评审和批准,是进一步开发的基础。建立基线后,后续基于此的变更需要走正式的变更流程,直到建立
centos9配置和管理mariadb
05-16
首先,安装MariaDB 1. 打开终端,使用以下命令安装MariaDB ``` sudo yum install mariadb mariadb-server ``` 2. 安装完成后,启动MariaDB并将其设置为开机...以上就是在CentOS 9上配置和管理MariaDB的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值