安全加固 MariaDB 和 MySQL 数据库

于 2024-06-21 15:57:11 发布
阅读量1.3k 收藏 9
点赞数 29
分类专栏: linux 文章标签: 数据库 安全 mariadb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smallfish1983/article/details/139863444
版权

安全加固 MariaDB 和 MySQL 数据库

在今天的网络环境中,保护数据库安全至关重要,特别是像 MariaDB 和 MySQL 这样的流行数据库。本文将介绍一些关键的安全加固步骤,以确保数据库系统的安全性和稳定性。

1. 数据库版本和基础设置

首先,确保你的数据库版本是最新的,并且使用安全的配置。可以通过以下命令检查数据库版本:

SELECT VERSION();

确保设置了合适的配置文件(如 my.cnf 或 my.ini),并根据需要配置以下基础设置:

  • 设置合适的密码策略和复杂度校验。
  • 禁用或移除不必要的默认用户和测试数据库。
  • 确保数据库服务在安全的网络环境中运行,限制只允许必要的网络访问。
2. 密码安全性和身份鉴别

检查数据库中的用户密码和身份验证方式,特别是查找空口令用户。使用以下命令根据不同版本查看用户信息:

  • 对于 MySQL 5.5 以下版本:
    SELECT Host, User, Password, plugin FROM mysql.user;
  • 对于 MySQL 5.6 及以上版本:
    SELECT Host, User, Password, plugin FROM mysql.user;
  • 对于 MySQL 5.7 及以上版本:
    SELECT Host, User, authentication_string, plugin FROM mysql.user;

确保所有用户都有安全的密码,并考虑使用更安全的身份验证插件(如 sha256_password)。

3. 插件安装和审计功能

检查是否安装了关键的审计插件和其他安全相关插件,如 SERVER_AUDIT.SO。使用以下命令查看已安装的插件:

SHOW PLUGINS;

进一步查看插件的配置信息:

SHOW VARIABLES LIKE '%audit%';

确保审计功能被正确配置并启用,以便监控数据库的访问和活动。

4. 密码策略和复杂度校验

对于 MySQL 5.6.6 及以上版本,检查是否已配置密码策略和复杂度校验。使用以下命令查看相关设置:

SHOW VARIABLES LIKE 'validate%';

推荐的设置包括密码长度、大小写字符要求、数字要求、特殊字符要求以及密码策略的级别(MEDIUM 或 STRONG)。

5. 口令定期更换和登录失败处理

MySQL 5.7.4 及以上版本支持口令定期更换策略。检查是否设置了全局变量 default_password_lifetime 来限制密码过期策略:

SHOW VARIABLES LIKE 'default_password_lifetime';

确保数据库有合理的口令更新策略,并且实施了登录失败处理机制,如使用相关插件来限制登录失败次数并设置锁定策略。

6. 超时时间配置和日志审计

为了加强数据库的安全性和管理效率,我们还应配置超时时间和启用日志审计功能。

6.1 超时时间配置

超时时间设置可以帮助管理数据库连接的生命周期,防止资源浪费和未经授权的长时间连接。推荐设置如下:

SET GLOBAL wait_timeout = 300;
SET GLOBAL interactive_timeout = 300;

确保将这些设置写入到配置文件中,例如在 my.cnfmy.ini 中添加:

[mysqld]
wait_timeout = 300
interactive_timeout = 300

然后重启数据库服务使更改生效。

6.2 日志审计配置

启用通用查询日志(General Query Log)可以帮助监视和审计数据库活动。操作步骤如下:

  1. 编辑 MySQL 或 MariaDB 的配置文件,如 my.cnfmy.ini

  2. 添加或取消注释以下行来启用通用查询日志:

    [mysqld]
general_log = ON
general_log_file = /var/log/mysql/mysql.log

    确保 general_log_file 的路径是合适的日志文件路径。

  3. 保存并关闭配置文件。

  4. 重启数据库服务使更改生效:

    sudo systemctl restart mysql   # MySQL 的启动命令可能会有所不同

通过以上步骤,可以有效地配置和优化 MySQL 或 MariaDB 的超时时间和日志审计功能,提高数据库的安全性和管理效率。

总结

通过综合的安全措施,可以有效地保护敏感数据并维护数据库系统的稳定性和可靠性。在实施这些措施时,请确保遵循最佳实践,并定期审查和更新数据库安全设置,以应对不断演变的安全威胁和技术挑战。

通过以上配置和优化,可以大幅提升 MariaDB 和 MySQL 数据库的安全性,确保其在面对各种网络攻击和安全挑战时能够保持稳健和可靠。

美味小鱼
关注
  • 29
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL数据库安全基线(加固方法)
Lee_Natuo的博客
12-06 6941
MySQL数据库安全加固方法 基本安全原则 选择稳定版本并及时更新、打补丁 严禁使用弱口令,定期更新口令 严格的权限分配和访问控制 具体安全配置 系统层面配置 系统安装时,需要确认没有其他⽤户登录在服务器上。 选择稳定的版本,并及时更新到最新版本、打补丁 查看系统防火墙或网络安全设备,是否有限制对MySQL数据库的访问 不设置环境变量或确保MYSQL_PWD环境变量未设置敏感信...
MariaDBmysql 数据库驱动下载
最新发布
11-15
MariaDB的主要目标是提高性能、可扩展性和安全性。 1. **性能提升**:MariaDB使用了名为Aria的存储引擎,它比MySQL的MyISAM更快,尤其是在处理大量写操作时。此外,它还引入了线程池,以优化并发处理。 2. **兼容...
mysql数据库安全加固
qq_43590351的博客
10-11 4188
mysql安全加固
基于Linux对MySQL数据库安全加固指南(超实用--实战版)
liu_chen_yang的博客
09-15 3743
MySQL数据库是业务系统中常用的关系型数据库,但是由于其广泛使用,也成为安全攻击的目标。因此,数据库安全加固至关重要。下面将为大家提供一份基于Linux的MySQL数据库安全加固指南,帮助大家保护自己及公司的数据库免受潜在的安全威胁。常见的MySQL数据库攻击方式包括SQL注入,暴力破解和拒绝服务攻击。1.修改默认端口:MySQL默认端口为3306,容易被攻击者扫描到,建议修改为其他端口。2.安装防火墙:通过配置防火墙,可以控制数据库的访问权限,并防止恶意请求。
数据库加固--mariadb
Z_l123的博客
12-14 526
mariadb安全配置 一、操作系统级权限检查 查看并配置数据库存放路径权限 登录数据库 mysql -u root -p 查看数据存放路径 show variables where variable_name = 'datadir'; 退出 quit 查看数据库存放路径权限 ls -l /var/lib | grep mysql 建议将权限改为700 chmod 700 /var/lib/mysql 二、数据库的通用安全配置 1.删除默认的test数据...
数据库加固
m0_51553670的博客
06-07 720
SQL Server网络配置(32位)→MSSQLSERVER的协议→TCP/IP(右击:属性)→IP地址。SQL Server网络配置(32位)→MSSQLSERVER的协议→TCP/IP(右击:属性)→IP地址。数据库→系统数据库→可编程性→扩展存储过程→系统扩展存储过程→根据实际情况删除不需要的存储过程。新建账户test[外链图片转存中…数据库→test(右击:属性)→事务日志传送→备份设置。数据库→系统数据库→database→属性→更改跟踪。这样,其他用户就不能通过 -h 参数连接数据库了。
服务加固-Mysql数据库
5L2g556F5ZWl77yf
01-07 737
Mysql 加固 配置 文件 /etc/my.cnf 一. 修改默认端口 如非必要,可以修改默认端口避免针对扫描 port=3300 二. 禁止使用 skip-grant-tables & log-raw & symbolic-links & local-infile skip-grant-tables 作用是跳过授权表,读取所有库数据 配置文件中默认不会开启,如果有,请删除此选项,默认不开启 log-raw 访问日志 可能会记录数据库明文密码,建议删除它,默认不开启
MySQL安全加固
kukudeshuo的博客
11-29 4187
MySQL安全加固 口令加固 show plugins; 查看当前插件信息,了解到当前已开启插件 安装validate_password插件 install plugin validate_password soname 'validate_password.dll'; 查看当前密码规则强度 SELECT @@validate_password_policy; 查看密码策略的具体信息 SHOW VARIABLES LIKE 'validate_password%'; 通过创建弱口令用户,验证插件是否
MYSQL数据库等保2.0测评规则
qqQi_的博客
06-17 978
MYSQL数据库等保2.0测评规则
01-MySQLMariaDB数据库介绍1
08-03
MariaDBMySQL的一个分支,由MySQL的原始开发者创建,旨在保持开源精神并提供更好的性能和安全性。在RHEL 7.2上,同样可以通过RPM包安装MariaDB 5.5或10.2版本。 在部署和使用MySQLMariaDB时,了解如何使用...
MariaDBMySQL数据库连接驱动。
08-26
MariaDB数据库,完全兼容MySQL。 Delphi 等编译型语言连接MariaDB数据库需要使用的DLL 网上很难找到,我找了很久才找到。 版本:win32 : 3.1.4 win64 : 3.2.3 将对应的32位或者64位DLL放到执行文件目录中或者...
VB6+ADO连接MYSQL数据库Mariadb数据库示例
11-02
本示例中,我们将讨论如何使用VB6和ADO通过ODBC(Open Database Connectivity)连接到MySQL数据库MariaDB实例,以及执行基本的数据库操作,如创建数据库、定义表结构、查询数据和插入新记录。 1. **建立连接**: ...
java用于mysqlMariaDB数据库连接jar包
11-12
Java是广泛应用于开发数据库应用程序的语言,而MySQLMariaDB是两个非常流行的开源关系型数据库管理系统。在Java中连接这些数据库通常需要使用特定的驱动程序,也就是我们常说的JDBC(Java Database Connectivity)...
linux下(Ubuntu、centos)添加永久静态路由的方法
热门推荐
美味小鱼的杂货铺
03-28 1万+
项目中经常遇到多网卡的服务器,但是一个服务器的默认网关只有一个,当需要在多个网络中访问的时候(特别是在公安、交警等政府项目中),就需要添加静态路由了。 添加静态路由的方法有很多种,下面介绍2种比较常见的: 第一种: 这种方式在重启之后就失效了。 echo "route add -net 172.16.100.0/24 gw 192.168.6.249" >>/etc/rc.loca
局域网部署docker--从无到有创建自己的docker私有仓库
美味小鱼的杂货铺
08-14 1万+
由于GFW的关系,国内用户在使用docker的时候,pull一个基本的镜像都拉下来,更不用说使用官方的index镜像了。差点放弃使用docker了,google了一圈,总算找到办法。 第一步:安装docker 参见官方指南或则各类中文指南 第二步:从文件系统创建一个image镜像 创建镜像有很多方法,官方的推荐是pull一个,无奈GFW,想下一个基本的ubuntu都下不下来 还有
suse 11 安装openssl
美味小鱼的杂货铺
01-06 1万+
suse11 使用的 openssl 0.9.8,在使用一些软件的时候要求用 1.0.0 就会报错。libssl.so.10 => not found libcrypto.so.10 => not found 去官方下载 openssl 源码包。编译方式选择shared 304 2015-01-06 16:06:52 ./config shared 305 2015-01-06 16:0
阿里云服务器部署架构
美味小鱼的杂货铺
07-29 7711
最近要上马一个项目,客户要求全部部署到阿里云的服务器,做了一个阿里云的部署方案. 跟传统的部署相比,用云盾替代了传统的防火墙,负载均衡设备也不用自己买了,购买一个LBS负载均衡服务可以添加10个负载均衡实例,内网免费.因为项目的出口带宽可以统一,所以干脆使用负载均衡的流量费替代了带宽费用.(即在购买ECS的时候可以带宽可以为0或者1Mps,使用LBS负责输出流量.
centos7.0 安装日志--图文详解-python开发环境配置
美味小鱼的杂货铺
07-15 5287
图文介绍centos7.0安装,另附python开发环境配置
mariaDB怎么链接mysql数据库
09-01
### 回答1: MariaDBMySQL数据库的链接方式是相同的。你可以使用以下步骤来链接MariaDB数据库: 1. 安装MariaDB客户端程序,例如MySQL Workbench或命令行工具。 2. 打开MariaDB客户端程序并创建一个新的连接。 3. 输入数据库服务器的主机名、端口号、用户名和密码。 4. 点击连接按钮以建立到MariaDB数据库服务器的连接。 5. 一旦连接成功,你可以通过MariaDB客户端程序执行查询、修改和管理数据库。 需要注意的是,MariaDBMySQL在某些方面存在差异,因此在使用过程中需要注意这些差异对你的应用程序或数据库设计的影响。 ### 回答2: MariaDBMySQL是两种不同的关系型数据库管理系统,但它们在很多方面非常相似。要将MariaDB连接到MySQL数据库,可以按照以下步骤进行操作: 1. 确保已安装MariaDBMySQL数据库。如果未安装,请前往官方网站下载并按照安装指南进行安装。 2. 打开终端或控制台窗口,以便执行以下命令。 3. 使用以下命令登录到MariaDB数据库服务器: ``` mysql -u root -p ``` 其中,-u选项指定要使用的用户名,-p选项表示登录时需要输入密码。 4. 输入密码并按回车键登录到MariaDB服务器。 5. 创建一个新的MariaDB数据库。可以使用以下命令: ``` CREATE DATABASE databasename; ``` 其中databasename是要创建的新数据库的名称。 6. 使用以下命令将MariaDB服务器连接到MySQL服务器: ``` CREATE SERVER server_name FOREIGN DATA WRAPPER mysql OPTIONS (USER 'mysql_user', HOST 'mysql_server', DATABASE 'mysql_database', PORT mysql_port, SOCKET mysql_socket); ``` 其中server_name是要创建的新服务器的名称,mysql_user是MySQL数据库的用户名,mysql_server是MySQL服务器的主机名或IP地址,mysql_database是要连接的MySQL数据库名称,mysql_port是MySQL服务器的端口号,mysql_socket是MySQL服务器的套接字路径。 7. 使用以下命令创建一个新的MariaDB表,该表连接到MySQL服务器上的数据表: ``` CREATE TABLE table_name (...) ENGINE=FEDERATED CONNECTION='mysql://user:password@mysql_server:port/database/table'; ``` 其中table_name是要创建的新表的名称,user是MySQL数据库的用户名,password是用户的密码,mysql_server是MySQL服务器的主机名或IP地址,port是MySQL服务器的端口号,database是要连接的MySQL数据库名称,table是要连接的数据表名称。 8. 输入以上命令后,MariaDB将连接到MySQL数据库,并可以使用MariaDBMySQL数据库进行读写操作。 请注意,以上步骤仅说明了如何将MariaDB连接到MySQL数据库。实际使用中,还需要根据具体情况调整命令参数和配置。 ### 回答3: MariaDBMySQL数据库的一个分支,因此可以通过与MySQL相同的方式来链接MariaDB数据库。 要链接MariaDB数据库,首先需要安装MariaDB服务器和客户端软件。安装完成后,可以使用以下步骤来链接MariaDB数据库: 1. 打开命令行终端或使用图形用户界面工具打开MariaDB客户端。 2. 在命令行终端中输入以下命令来链接MariaDB数据库: ``` mysql -u [用户名] -p ``` 其中,[用户名]是你要用来链接数据库的用户名。 这将提示你输入密码。 3. 输入密码后,按回车键确认。如果密码正确,你将成功链接到MariaDB数据库,并可以在命令行终端或图形用户界面中执行数据库相关操作。 你也可以使用其他链接MariaDB数据库的方法,如使用编程语言的MySQL/MariaDB连接库。不同的编程语言可能有不同的库和语法,但基本步骤是相似的。你需要提供数据库的主机名(通常是localhost)、用户名、密码和数据库名称等信息来建立连接。 总结起来,要链接MariaDB数据库,首先确保MariaDB服务器和客户端已经安装,然后通过命令行或编程语言的连接库提供相关信息来建立连接。连接成功后,你就可以执行各种数据库操作了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值