MySQL安全

最新推荐文章于 2022-12-03 21:04:30 发布
最新推荐文章于 2022-12-03 21:04:30 发布
阅读量974 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rongxiaojun1989/article/details/78068660
版权

1. 安全准则

任何想要在连接到公网的计算机上使用MySQL的人都应该阅读本节,以避免最常见的安全错误。

在讨论安全性时,有必要考虑完全保护整个服务器主机,而不仅仅是MySQL服务器,以防止所有类型的攻击:窃听,更改,重放和拒绝服务。我们并不涵盖可用性和容错的所有方面。


MySQL使用基于访问控制列表(ACL)的安全策略管理所有的连接、查询以及用户尝试执行的其它操作。MySQL还支持客户端和服务器之间的SSL加密连接。这里讨论的许多概念并不仅仅是针对MySQL的,而是几乎适用于所有应用程序的。


运行MySQL时,请遵循以下准则:

● 不要给除了root账号以外的任何人访问mysql.user表的权限!这是至关重要的。


● 了解MySQL访问权限系统的工作原理。使用grant和revoke语句来控制对MySQL的访问。不要授予比必要更多的权限。决不授予所有主机的访问权限。

检查清单:

        ■ 运行mysql -u root. 如果不需要密码即可连接成功,那么任何人都可以以root账号的身份连接到你的MySQL服务器;

        ■ 使用show grants语句来检查所有账号的权限。然后使用revoke语句删除那些不必要的访问权限;


● 不要在你的数据库中存储明文密码。因为如果你的计算机遭到入侵,那么入侵者可以获取完整的密码列表并使用它们。相反,使用SHA2()或其它单向散列函数并存储散列值。


要防止使用彩虹表进行密码恢复,请勿直接在普通密码上使用这些函数;而是应该选择一些字符串作为salt,并使用hash ( hash ( password ) + salt)的值。


● 不要从字典中选择密码。因为存在破解密码的特殊程序。即使像"xfish98"这样的密码也很糟糕。更好的是"duag98",它包含的也是单词"fish",但在标准键盘上取了"fish"中每个字母左侧的那个字母。另一种方法是使用句子中每个单词的首字母提取的密码(例如,"Four score and seven years ago"的密码是"Fsasya")。这样的密码很容易记住和键入,但对于不知道句子的人却很难猜出。而且,你还可以用数字取代数字单词,以获得短语"4 score and 7 years ago",从而产生密码"4sa7ya",这更难以猜测。


● 投资于防火墙。这可以保护你免受来自各种软件所有类型漏洞中至少50%的伤害。将MySQL放在防火墙后面或放在非军事区域(DMZ)中。

检查清单:

        ■ 尝试使用nmap等工具从Internet上扫描你的端口。MySQL的默认端口为3306。这个端口不应该能够被不受信任的主机所访问,即不受信任的主机应不能访问此端口。检查你的MySQL端口是否打开的一个简单方法是,尝试从一些远程计算机上执行以下命令,其中server_host是运行MySQL服务器的主机的主机名或IP地址

如果telnet挂起或连接被拒绝,那么说明端口被限制了,这就是期望的结果。如果连接成功并收到一些垃圾字符,则说明端口是打开的,那么此时你应该在防火墙或路由器上关闭该端口,除非你真的有一个很好的理由保持打开。


● 访问MySQL的应用程序不应该信任用户输入的任何数据,应该使用适当的防御性编程技术编写这些应用程序。


● 不要在互联网上传输普通的(未加密的)数据。所有有时间和能力拦截它的人都可能获取到这些信息,并将其用于自己的目的。相反,我们应该使用加密的协议,如SSL或SSH。MySQL支持内部SSL连接。另一种技术是使用SSH端口转发来创建用于通信的加密(和压缩)隧道。


● 学习使用tcpdump和strings实用工具。在大多数情况下,你可以通过以下命令来检查MySQL数据流是否未加密:


如果你没有看到明文数据,这并不总是意味着信息是加密的。如果你需要高安全性,请咨询安全专家。



2. 保证密码安全

密码出现在MySQL内的几个上下文中。下面的部分提供了指导原则,使终端用户和管理员能够确保这些密码的安全,避免暴露它们。还有一个关于MySQL如何在内部使用密码散列的讨论。


2.1 终端用户密码安全指南

MySQL用户应该使用以下准则来保证密码安全。


当你运行客户端程序连接到MySQL服务器时,以一种将其暴露给其他用户的方式来指定密码是不明智的。这里列出了在运行客户端程序时可以用来指定密码的方法,以及每种方法的风险评估。简而言之,最安全的方法是让客户端程序提示输入密码,或者在恰当保护的选项文件中指定密码。


      ● 在命令行上使用 -pyour_pass 」或「--password=your_pass」选项。例如:

        

这种方法很方便,但不安全。在某些系统中,系统状态程序可以看到你的密码,比如其他用户可以调用ps,以显示命令行。在初始化序列期间,MySQL客户端通常会用零覆盖命令行中的密码参数。但是,仍然有一段短暂的时间间隔,值是可见的。此外,在某些系统上,这种覆盖策略是无效的,密码对于ps仍旧可见。


如果你的操作环境设置为在终端窗口的标题栏中显示当前命令,那么只要命令正在运行,

最低0.47元/天 解锁文章
rongxiaojun
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 无法启动时,或尝试mysqld_safe --user=root&
weixin_34235371的博客
07-26 2089
2019独角兽企业重金招聘Python工程师标准>>> ...
mysqld_safe 用法
projava的专栏
11-25 2万+
之前用过dpkg  或者rpm安装mysql,本文使用tar.gz的方式手动安装mysql   安装之前需要先 apt-get install libaio-dev #安装mysql需要   1.去官方下载mysql.tar.gz http://www.mysql.com/downloads/mysql/   2. 解压 tar -xvf mysql.ta
mysql user表root 用户误删除解决方法
weixin_34186128的博客
11-20 344
mysql user表root 用户误删除解决方法1、先以root用户登录系统;2、关闭mysql服务:/etc/init.d/mysql stop;3、特权启动mysql:/usr/local/mysql/bin/mysqld_safe --user=mysql --skip-grant-tables --skip-networking &(注:参数--skip-g...
mysqld_safe模式修改root密码(>=5.7.6)
weixin_30547797的博客
06-04 155
mysqld_safe模式修改root密码(>=5.7.6) 错误示例: # mysqladmin -u root -p password 'newpassword' Enter password: mysqladmin: connect to server at 'localhost' failed error: 'Access denied for user 'roo...
CentOS8 安装mysql8- 解压安装版
Wcybaonier
08-15 2491
CentOS8安装MySQL8.0.23 一、下载 链接:https://dev.mysql.com/downloads/mysql/ 点击 Download,如下图: 没有登陆,点击 “No thanks,just start my downlaod.” 即可下载 二、安装 2.1 将下载的mysql-8.0.26-linux-glibc2.12-x86_64.tar.xz上传到服务器,并解压为tar 命令: xz -dev mysql-8.0.26-linux-glibc.
Linux安装MySQL完整步骤
smilefyou的博客
12-14 520
1、官网下载 [root@localhost /]# wget https://dev.mysql.com/get/Downloads/MySQL-5.7/mysql-5.7.24-linux-glibc2.12-x86_64.tar.gz 2、解压安装 [root@localhost /]# tar xzvf mysql-5.7.24-linux-glibc2.12-x86_64.tar.gz 3、移动并重命名解压的目录 [root@localhost /]# mv mysql-5.7.24-li
mysql root mysqld_MySQL how to run mysqld as root
weixin_30193269的博客
01-27 162
场景版本5.6.44,[ERROR] Fatal error: Please read "Security" section of the manual to find out how to run mysqld as root!此处 mysql是出于安全考虑,默认拒绝用root账号启动mysql服务。解决1.通过在命令后面加上--user=root 进行强制使用root账号启动mysqld --...
mysql run as root_MySQL how to run mysqld as root
weixin_42181545的博客
01-19 4699
场景版本5.6.44,[ERROR] Fatal error: Please read "Security" section of the manual to find out how to run mysqld as root!此处 mysql是出于安全考虑,默认拒绝用root账号启动mysql服务。解决1.通过在命令后面加上--user=root 进行强制使用root账号启动mysqld --...
查看数据库某个schema下哪张表占的空间大
LHX_ldm的博客
09-29 717
为了查询schema下某个表占用的空间问题,以便处理分析问题,直接复制粘贴(改schema)即可 select TABLE_NAME, concat(truncate(data_length/1024/1024,2),' MB') as data_size, concat(truncate(index_length/1024/1024,2),' MB') as index_size from i...
MySQL 启动原理剖析
d_o_n_g2的博客
08-15 423
介绍 本篇文章主要从查看MySQL的启动命令的代码来详细了解MySQL的启动过程,内容多为概念知识;理解MySQL的启动原理对熟悉MySQL至关重要,启动mysql服务有三种方式分别是:mysql.sever,mysqld,mysqld_safe。    my.cnf [client] socket=/tmp/mysql.sock port=3306 [mysqld] ######
mysql --user_MySQL笔记 - 用户管理
weixin_35677144的博客
01-27 867
MySQL笔记 - 用户管理tags: 数据库 MySQL 用户管理学习目标MySQL是一个多用户数据库,具有功能强大的访问控制系统,可以为不同用户指定允许的权限。MySQL用户可以分为普通用户和root用户。root用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户的密码等管理权限;普通用户只有被授予的各种权限。用户管理包括管理用户账户、权限等。1. 权限表MySQL服务器通过权限...
怎么用root权限开启mysql_如何让mysqld进程以 非系统root权限启动
weixin_29211309的博客
01-19 1822
你应该牢记MySQL服务器启动过程的两个目标:你想让服务器以某个非root用户运行。一般地,你想限制任何运行进程的能力,除非确实需要root权限,而MySQL不需要。你想让服务器始终以同一个用户运行,此时用一个用户而其他时候以另一个不同的用户运行服务器是很不方便的,这造成了为文件和目录以具有不同属主的数据目录下被创建,并可能导致服务器不能访问数据库或表,这看你以哪个用户运行。统一用同一个用户运行服...
Mysql启动选项和配置文件
zzf1233的博客
07-15 7132
下面的启动命令都需要依赖在Linux环境下配置的Mysql环境变量在文件末尾加上Mysql的安装路径(演示中mysql配置在/usr/local/mysql-5.7.26下,这个路径需要根据自己的环境而定)$PATH更新文件后刷新配置文件,不然不能立即生效。...
Windows系统错误代码-----故障检测用
cuiyingchan0663的博客
02-19 1937
Microsoft Windows 系统错误代码 0000 操作已成功完成。 0001 错误的函数。 0002 系统找不到指定的文件。 0003 系统找不到指定的路径。 0004 系统无法打开文件。 0005 拒绝访问。 000...
linux最靠谱安装mysql方法(设置lower-case-table-names=1不区分表名大小写问题)
m0_49605579的博客
04-01 4514
CentOS7安装MySQL(8.0版本) 一、 清理环境 1.查看系统是否安装了mysql数据库 rpm -qa | grep mysql 2.查询到已安装的MySQL后,执行以下命令依次卸载(若没有查询到,则说明没有安装Mysql库,可直接跳过此步) yum remove mysql-xxx-xxx 3.删除MySQL的配置文件(MySQL卸载不会自动删除配置文件,需自行清理) 1)首先使用如下命令查找出所用的配置文件 find / -name mysql   2)根据需求使用以下命令 依次 对配置文件
mysql配置问题,运行mysqld --initialize-insecure --user=mysql 出错
热门推荐
qq_40285302的博客
11-09 5万+
使用管理员打开命令行 解压后查看mysql文件夹内,是否包含data文件夹 如果没有,进入bin目录执行mysqld --initialize-insecure --user=mysql 复制my-default.ini为my.ini 添加 basedir = E:/mysql-5.7.16-winx64 datadir = E:/mysql-5.7.16-winx64/data 在环境变量pat...
关于MySQL初始化密码忘记的问题
最新发布
Py_zx的博客
12-03 5759
可以解决忘记密码,登录不上等问题!!! 1、到mysql安装的bin目录下运行PowerShell 2、在命令行输入 mysql -u root -p 登录 mysql,可以随意输入一个密码,返回”ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)”错误 4、初始化mysql数据库,输入“mysqld --initialize --user=root --console”..
Ubuntu 下忘记用户名和root密码的解决方法
basil1728的博客
03-18 1066
Ubuntu 下忘记用户名和登录密码的解决方法方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值