服务安全-mariadb优化

已于 2022-03-15 12:21:00 修改
阅读量595 收藏
点赞数
文章标签: mariadb 安全 数据库
于 2020-05-14 22:08:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sda1_hacker/article/details/102964240
版权

mariadb相当于是mysql一个分支,但是mariadb存在着一些安全漏洞。
主要安全隐患:
1、无密码登录,对所有的库和表具有完全的权限
2、使用匿名用户(任意用户)可以登录,对test数据库具有完全权限

1°安装mariadb:
yum -y install mariadb-server mariadb 
systemctl start mariadb


2°执行初始化安全脚本:
mysql_secure_installation 

# 执行这个脚本可以进行如下优化
# 1:设置root用户密码(没有规则)
# 2:禁止root远程登录
# 3:删除匿名用户
# 4:删除test数据库
# 5:刷新权限列表


3°密码安全:
1:修改root密码
mysqladmin -uroot -p123456 password 'mysql'

mysql -uroot -pmysql
MariaDB [(none)]>set password for root@'localhost'=password('123456');

通过修改mysql.user这个表,修改root密码

2:清空历史记录(历史记录中会有明文密码)
rm -fr ~/.bash_history	#命令行历史记录
rm -fr ~/.mysql_history	#mysql命令历史记录


4°监控数据库状态
可以通过zabbix,nmap,tcpdump监控

# 数据库一般不对外网公开,一般对数据的加密都在网页端,使用ssl
# 用户无法直接访问到数据库,因此不需要过于担心数据库的数据安全

补充:mariadb中文乱码(UTF-8编码)
vim /etc/my.cnf
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
# Settings user and group are ignored when systemd is used.
# If you need to run mysqld under a different user or group,
# customize your systemd unit file for mariadb according to the
# instructions in http://fedoraproject.org/wiki/Systemd
collation-server = utf8_general_ci			# 需要添加
character-set-server = utf8					# 需要添加

create user sda1 identified by ‘123456’;
grant all privileges on . to ‘sda1’@’%'identified by ‘123456’ with grant option;

写总结的第六十三天!!!

sda1_hacker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL & MariaDB性能优化
12-14
MySQL是目前使用多的开源数据库,但是MySQL数据库的默认设置性能非常的差,必须进行不断的优化,而优化是一个复杂的任务,本文描述淘宝数据库团队针对MySQL数据库Metadata Lock子系统的优化,hash_scan 算法的实现解析的性能优化,TokuDB·版本优化,以及MariaDB·的性能优化。本文来自淘宝团队内部经验分享。   背景   引入MDL锁的目的,初是为了解决的bug#989,在MySQL 5.1及之前的版本,事务执行过程中并不维护涉及到的所有表的Metatdata 锁,极易出现复制中断,例如如下执行序列:   Session 1: BEGIN;   Sessi
MariaDB性能优化参数设置
ststcheung的博客
07-10 1266
(数据文件存储顺序)是MySQL读入缓冲区的大小,将对表进行顺序扫描的请求将分配一个读入缓冲区,MySQL会为它分配一段内存缓冲区,read_buffer_size变量控制这一缓冲区的大小,如果对表的顺序扫描非常频繁,并你认为频繁扫描进行的太慢,可以通过增加该变量值以及内存缓冲区大小提高其性能,read_buffer_size变量控制这一提高表的顺序扫描的效率数据文件顺序。当设置为2,该模式速度较快,也比0安全,只有在操作系统崩溃或者系统断电的情况下,上一秒钟所有事务数据才可能丢失。
MariaDB数据库性能优化
weixin_30614587的博客
04-26 312
1. 硬件优化 1.1 内存(Memory) 内存是最重要的因素,因为它允许您调整服务器系统变量。更多的内存意味着可以将更大的密钥和表缓存存储在内存中,从而减少磁盘访问速度,降低一个数量级。 如果未将服务器变量设置为使用额外的可用内存,则仅添加更多内存可能不会带来显着改进。 在主板上使用更多RAM插槽会增加总线频率,RAM和CPU之间会有更多延迟。因此,最好使用每个插槽的最大RA...
maraidb优化思路 (二)maraidb层面
hzcm1984的博客
04-12 1825
写在前面 首先本人并非专职DBA,而是一个小小运维,如果这篇文章里有不对的地方,还希望各位大佬留言指出不正之处,小弟在此谢过! mariadb层面 集群技术 mariadb的集群技术主要包括如下2种: MariaDB Replication Maradb复制技术,就是经常所说的主从复制和多源复制,允许将一个或者多个服务器(主服务器,从10.5开始已经改为_primary_ )内容复制到一个或者多个服务器上(副本) 这样做的目的,就是对mariadb server进行读写分离,把查询分布到到多个Slave(从
maraidb优化思路 (一)服务优化
hzcm1984的博客
04-06 1706
前言 数据库优化是个老生常谈的话题,最近也在研究如何优化,所以特地记录一下优化思路, 优化项大概包括如下几个方面,从基础硬件,到mariadb数据库,在到程序方面,涉及面非常广,有些需要自己去做实验,猜测自己的想法,有些涉及到编程相关的,则需要和开发配合解决。 另外优化并非一朝一夕能解决的,往往需要很久才能达到效果,推荐软件在立项时确定数据库架构最好。 服务器硬件优化 服务器做为运行的基石,也谈不上什么优化可言,简单总结来说就是:服务器上能插满的全插满,能上万兆网的,绝不上千兆,能上全闪的绝不用SAS,能
database-mariadb-10.3.7.zip
06-25
总的来说,MariaDB 10.3.7不仅保留了MySQL的易用性和兼容性,还在性能、安全性和高可用性上进行了优化,使其成为企业级数据库应用的理想选择。对于那些需要避免Oracle控制,或是寻求更高性能和安全性的用户来说,...
redmine-mariadb-solution:具有Redmine和MariaDB数据库服务
02-05
3. **安全与更新**:保持MariaDB和Redmine的版本更新,以修复已知的安全漏洞和引入新特性。 4. **监控与报警**:设置监控系统,实时查看数据库和Web服务器的状态,及时发现并解决问题。 总结来说,"redmine-...
mariadb.zip -- mariadb压缩包
07-21
MariaDB提供了许多性能优化选项,包括索引、查询缓存、连接池和查询优化器等。通过合理配置这些参数,可以显著提升数据库的运行效率。 **社区支持**: 作为开源项目,MariaDB拥有庞大的开发者社区,提供了丰富的...
server-mariadb-11.0.1.tar.gz
06-06
总结起来,"server-mariadb-11.0.1.tar.gz"提供了MariaDB的一个稳定版本,其性能、安全性和功能都得到了显著提升。无论是企业级应用还是个人项目,都能从中受益。解压并编译安装后,用户可以根据具体需求进行配置,...
cupid-mariadb-10.0.27-winx64.zip
04-27
6. **安全性**:MariaDB支持多种安全措施,包括加密连接、权限控制、审计日志等,确保数据安全。 7. **性能优化**:MariaDB支持InnoDB存储引擎,提供事务处理、行级锁定等功能,还有性能监控工具和参数调整,以提高...
mariadb配置文件优化参数
batistuta1977的博客
10-28 996
mariadb配置文件优化参数 mariadb数据库优化需要根据自己业务需求以及根据硬件配置来进行参数优化,下面是一些关于mariadb数据库参数优化的配置文件。 1 如下为128G内存32线程处理器的mariadb配置参数优化: [client] #password= your_password port= 3306 socket= /tmp/mysql.sock ...
MariaDB 11.0 带来了新的优化器成本模型等
昔明日
02-28 951
磁盘使用成本的计算方式为 estimated_blocks * OPTIMIZER_DISK_READ_RATIO * OPTIMIZER_DISK_READ_COST。在MariaDB 11.0之前,MariaDB查询优化器使用“基本成本”1进行一次磁盘访问,获取密钥,根据密钥中的rowid获取行,以及其他小成本。根据MariaDB基金会的说法,大多数优化器问题,例如报告有关错误查询计划的性能问题,都是由社区用户告知的。混合不同存储引擎的查询,例如在同一查询中使用 InnoDB 和内存中的表。
如何对MySQL和MariaDB中的查询和表进行优化-提升查询效率
CHQIUU的专栏
08-28 1万+
MySQL和MariaDB数据库管理系统的流行选择。两者都使用SQL查询语言来输入和查询数据。尽管SQL查询是简单易学的命令,但并不是所有的查询和数据库函数都具有相同的效率。随着你存储的信息量的增长,如果你的数据库支持一个网站,随着网站的受欢迎程度的增加,这就变得越来越重要。在本指南中,我们将讨论一些可以提高MySQL和MariaDB查询速度的简单方法。我们假设您已经使用我们的指南安装了MySQL或MariaDB,该指南适合您的操作系统。提高查询速度的最基本方法之一是从表结构设计本身开始的。
MariaDB Security
weixin_30876945的博客
04-28 307
MariaDB Security mysql_secure_installation脚本 文件系统权限 tree -puga /opt/mariadb/data/ chown -R mysql: /opt/mariadb chmod -R 700 /opt/mariadb 检查不安全的密码 SELECT @@old_passwords; (j...
淘宝内部分享:MySQL & MariaDB性能优化
小饼仙子的专栏
01-20 1273
摘要:MySQL是目前使用最多的开源数据库,但是MySQL数据库的默认设置性能非常的差,必须进行不断的优化,而优化是一个复杂的任务,本文描述淘宝数据库团队针对MySQL相关的数据库优化方案。 编者按:MySQL是目前使用最多的开源数据库,但是MySQL数据库的默认设置性能非常的差,必须进行不断的优化,而优化是一个复杂的任务,本文描述淘宝数据库团队针对MySQL数据库Metadata Lo
mariadb数据库使用教程以及简单优化概念
码云仓库地址:https://gitee.com/lance-gyq
05-23 1597
mariadb数据库使用教程以及简单优化 先查看系统版本,然后安装mariadb数据库。 上图可知我使用的是centos7.5 然后启动数据库,并将它设置成开机启动。 使用mysql_secure_installation命令对mariadb数据库进行初始化操作。 设置防火墙策略,使其放行对数据库服务程序的访问请求: 使用刚才设置的密码登陆数据库: 查看所有数据库: 创建名为lance的数据库: 进入刚才创建的lance数据库,并查看数据库里有多少张表: 可以看到新创建的lanc
Mariadb配置文件优化参数(仅供参考)
热门推荐
marho
10-13 1万+
[client] #password= your_password port= 3306          socket= /tmp/mysql.sock !includedir /opt/local/mysql/wsrep # The MySQL server [mysqld] port= 3306 socket= /tmp/mysql.sock basedir = /opt/
MariaDB数据库的安装、性能优化安全
chszs的专栏
06-10 1万+
MariaDB数据库的安装、性能优化安全作者:chszs,未经博主允许不得转载。经许可的转载需注明作者和博客主页:http://blog.csdn.net/chszs数据库服务器是绝大多数应用程序的关键组成部分。如果没有存储、检索、更新和删除数据的能力,那么Web应用和桌面应用的实用性和使用范围会变得非常有限。 此外,知道如何安装、管理和配置数据库服务器,使得数据库的运行达到预期设定,是每个系统
MariaDB 10.3 MyRocks调优之 参数调优
vkingnew 的技术博客
08-02 2580
官方推荐的参数文件配置: [mysqld] rocksdb default-storage-engine=rocksdb skip-innodb default-tmp-storage-engine=MyISAM binlog_format=ROW collation-server=latin1_bin transaction-isolation=READ-COMMITTED rocksdb_...
mariadb mysql
最新发布
02-08
1. 性能优化MariaDB通过引入新的存储引擎和优化查询执行计划等方式来提高性能。 2. 安全性增强:MariaDB提供了更多的安全功能,如数据加密、访问控制等。 3. 开源社区支持:MariaDB拥有一个活跃的开源社区,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值