mysql数据库与web_浅谈MySQL数据库的Web安全问题

最新推荐文章于 2023-12-05 23:16:29 发布
最新推荐文章于 2023-12-05 23:16:29 发布
阅读量231 收藏
点赞数
文章标签: mysql数据库与web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39646695/article/details/113456196
版权

沙龙晃荡 | 去哪儿、陌陌、ThoughtWorks在主动化运维中的实践!10.28不见不散!

a3663868d18913265a0cdba5a9f60374.jpg-wh_651x-s_2422817555.jpg

数据安然是如今互联网安然异常重要一个环节。并且一旦数据出现问题是弗成逆的,甚至是灾害性的。

这里用户,指的是数据库里的用户。

想说的是,任何一个节点都不是零丁存在的。

场景

3、角色:operate。权限:许可修改表构造,许可新增和修改表,不许可删除表,不许可删库。场景:产品要宣布的时刻才可以应用,经由过程进级sql方法履行。

1、确保应用本身安然。

2、控制体系用户对数据库的拜访权限。

3、控制数据库用户对数据库的拜访权限。

4、确保数据库敏感数据的安然。

5、确保数据库全部数据的完全性。

6、规范日常运维操作

7、合理的划分营业。

解决筹划

应用安然

删除默认的数据库和用户

mysql初始化后会主动生抽空用户和test库,这会对数据库构成威逼,我们全部删除。mysql>dropdatabasetest;

mysql> use mysql;

mysql> deletefromdb;

mysql> deletefromuserwherenot(host=”localhost”anduser=”root”);

mysql> flush privileges;

禁止数据库大年夜本地直接加载内容

在某些情况下,LOCAL INFILE敕令可被用于拜访操作体系上的其它文件(如/etc/passwd),应应用下现的敕令:mysql>LOADDATALOCALINFILE'/etc/passwd'INTOTABLEtable1

# 更简单的办法是:

mysql> SELECTload_file("/etc/passwd")

为禁用LOCAL INFILE敕令,应当在MySQL设备文件的[mysqld]部分增长下面的参数:set-variable=local-infile=0

控制用户的权限

控制拜访的ip。

只许可信赖的ip拜访,其他的ip都应当拒绝。

比如:只许可办公收集,还有营业办事器对应的收集可以拜访。

区分角色

区分角色,给不合的权限。角色的划分须要根据具体的应用处景。

下面简单举例:

这个也异常重要,往往就是因为不重要sql的优化,所以数据库对应的办事器资本吃满不供给办事。

1、角色:view。权限:只许可萌芽数据,不许可做任何修改。场景:营业精确性验证时

有一些防护办法应当在前面几个博文说过了,就不再赘述。比如经由过程防火墙控制,经由过程体系的用户控制,经由过程Web应用的┞菲握等。

经由过程不合的┞匪号操作,断定有没有对应的权限。

2、角色:update。权限:许可修改数据,然则不许可修改数据构造。场景:法度榜样运行

4、.....

加密敏感信息

要应用md5,sha等算法加密。如许即使数据损掉,也能削减损掉。比如:登录暗码,付出暗码等。

包管数据的完全性

2、须要备份与还原。

规范日常操作

1、如不雅没有特别需求,应当应用最小的用户。比如只应用查看的用户。

2、有须要修改数据或者构造的操作,可以推敲两人一路。或者可以推敲做成功能,削减工壮?居操作数据库。

3、在测试情况上测试OK,才往正式情况履行。

营业的划分

罕用数据库

可以经由过程缓存,静态化。尽可能少的应用数据库。能不应用数据库是最安然。

分库分表

敏感的数据和常用的数据,最好大年夜表的设计上隔离。比如:用户的详情信息和付出信息最好分开。

优化sql

验证办法

参考材料保障MySQL安然的十四个最佳办法

Mysql安然设备

《高机能MySql》

【编辑推荐】MySQL主大年夜复制的常用拓扑构造

详解MySQL基准测试和sysbench对象

这些特点,PostgreSQL秒杀其他数据库

推荐阅读

沙龙晃荡 | 去哪儿、陌陌、ThoughtWorks在主动化运维中的实践!10.28不见不散!

一、现场布线规范RS-485总线因>>>详细阅读

地址:http://www.17bianji.com/lsqh/38012.html

weixin_39646695
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈mysql数据库中的换行符与textarea中的换行符
12-15
本文将深入探讨MySQL数据库中的换行符以及与HTML文本区域(textarea)中的换行符的区别,并讲解如何在Web应用中进行转换处理。 1. MySQL数据库中的换行符 在MySQL数据库中,用来表示换行的字符是`\n`,这在数据库...
web方式的mysql管理工具
学海无涯,我用JAVA
10-24 4325
很多公司目前都是推行,不让用破解的软件,前端开发软件还好,最近国产软件兴起,Hbulider等一系列的兴起,足以支撑前端开发的程序猿,但是后端用的软件实在太多了,比如mysql管理工具,这玩意儿就没有不是破解版的,Navicat solyog等等,其实还有人说用IDEA中自带的数据库管理工具,其实也是可以的;今天推荐一款web页面的mysql管理工具,类似php的基于web的管理工具;
web前端开发—MySQL
m0_59451453的博客
06-06 3870
数据库(database)是用来组织存储和管理数据的仓库。当今世界是一个充满着数据的互联网世界充斥着大量的数据。数据的来源有很多,比如出行记录、消费记录、 浏览的网页、发送的消息等等。除了文本类型的数据,图像、音乐、声音都是数据。为了方便管理互联网世界中的数据,就有了数据库管理系统的概念(简称:数据库)。用户可以对数据库中的数据进行新增查询更新删除等操作。
web使用mysql
qq_63119830的博客
03-18 584
我们可以使用docker安装mywebsql,实现web端访问。
web项目连接MySQL里面的数据库
m0_63236533的博客
09-03 325
2.点击datasource - > mysql。3.填写好相关信息后,点击Schema进行勾选。在连接数据之前肯定需要创建项目啦。最后点击确认就完成啦。
浅谈Mysql、SqlServer、Oracle三大数据库的区别
09-09
MySQL是一款流行的开源关系型数据库管理系统,以其轻量级、高速度和低成本而闻名。它支持多种操作系统,并且提供了丰富的API和接口供多种编程语言使用,如C++、Perl、Java、PHP和Python。MySQL的核心是多线程的,这...
浅谈Web网站架构演变过程
02-02
我们以javaweb为例,来搭建一个简单的电商系统,看看这个系统可以如何一步步演变。该系统具备的功能:用户...最后再选择一个数据库管理系统来存储数据,如mysql、sqlserver、oracle,然后通过JDBC进行数据库的连接和操
浅谈Python访问MySQL的正确姿势
12-23
在Python编程中,访问MySQL数据库是一项常见的任务,尤其是在开发Web应用程序时。本文将重点讨论在Python 2(Py2)和Python 3(Py3)环境中如何正确地使用Python访问MySQL数据库,主要关注两个主要的模块:PyMySQL和...
搭建MySQL可视化Web界面服务器
浪荡的三木君
07-01 1692
利用Apache搭建MySQL可视化Web界面服务器 1. 前言 LAMP环境就是Linux+Apache+Mysql+PHP。甲骨文公司收购了MySQL后,有将MySQL闭源的潜在风险。MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可。因此目前Mysql被MariaDB所代替。MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。 Linux系统我选择Centos 7,Centos 7是比较稳定的。 2. 安装Apach
VS2022实现用Web端连接数据库MySQL连接)
最新发布
Lonely_Hermit的博客
12-05 5494
VS2022 Web端调用MySQL数据库
web开发与mysql数据库_10分钟了解Web开发中的数据库基本概念
weixin_39778393的博客
01-20 924
数据持久化掌握了Servlet/JSP技术,我们已经可以创建动态的Web应用了。除了动态的Web界面,一个有价值的Web应用必然需要进行数据存储,开发上我们一般称之为数据持久化(Data Persistence)。从业务功能的角度出发,简单的应用可以认为就是数据的增删改查。比如一个产品级的博客应用,最核心的功能就是对博客内容的创建、修改、删除和查询,而这些功能都离不开Web服务器背后的数据库系统。...
mysql web_web界面直连MySql数据库
weixin_33614878的博客
01-18 406
pageEncoding="utf-8"%>Insert title hereConnection conn=null;String db_url="jdbc:mysql://localhost:3306/shop?serverTimezone=UTC";try {Class.forName("com.mysql.cj.jdbc.Driver");conn = DriverManager.g...
web mysql中文网_为mysql服务安装web页面管理功能_MySQL
weixin_34219634的博客
01-25 212
bitsCN.com为mysql服务安装web页面管理功能一般我们都是通过命令在mysql服务器上对mysql数据库进行管理的,大家是否想过通过web页面进行mysql数据库的管理,在web页面内中我们只需要点点鼠标就可以对mysql尽心管理,不仅方便简单,而且视野更加直观,是不是很给力啊?下面我们就通过安装phpMyadmin这个工具来实现。(注:关于phpMyadmi可以到其官网http://...
web mysql的用法_MySQL用法----基于Web服务器
weixin_42298802的博客
01-19 1288
建立一台WEB服务器,需要有Apache软件,而php是挂在apache底下执行的一个模块,而我们要用网页的php程序程控MySQL时,php就得要支建立web服务器一般是由LAMP(linux:操作系统、Apache:http服务器软件、MySQL数据库软件和PHP:(有时也是指Perl 或 Python) 的第一个字母)组合起来的。组件分析:LinuxLinux 是免费开源软件,这意味着源代...
javaweb连接mysql的两种方法
热门推荐
_hello_world_的博客
02-05 1万+
一、直接连接,不封装到工具类中,主要步骤: 先导包:mysql-connector-java-5.0.8-bin.jar(点击跳转到下载界面),放在WebRoot/WEB-INF/lib/下   1.加载驱动//com.MySQL.jdbc.Driver   2.获取连接 Connection对象   3.获取用于向数据库发送SQL的Statement对象      4.执
Mysqlweb之间的数据、查询等个问题
xiaozhen0610的博客
06-20 125
Mysqlweb之间的数据、查询等个问题 在自己写的一个jsp主页连接数据库出现的各种问题,写记下来与大家分享,共勉。最后附jdbc代码。 ---DanlV Error 1---错误代码: javax.servlet.ServletException com.microsoft.sqlserver.jdbc.SQLServerException 索引 1 超出范围 问题描述:是由于 sql语句中的?是中文,所以显示索引号错误 解决方
PHP和MySQL Web开发_中文版
神经网络爱好者
01-24 1455
中文名称:PHP和MySQL Web开发_中文版英文名称:SAMS PUBLISHING PHP AND MYSQL WEB DEVELOPMENT版本:2005发行时间:2005年地区:美国语言:普通话简介:PHP 和 MySQL Web 开发,第三版 作者 Luke Welling, Laura Thomson销量最好的 PHP 和 MySQL Web 开发教程已经升级,包括教学材料,编码都采
WEB前端初学者笔记:MySQL数据库基础
"这是一份关于WEB前端学习的详细笔记,主要涵盖了WEB前端的学习体系、软件开发流程、数据库的详细知识点,以及示例练习和解答。笔记特别提到了MySQL数据库的相关内容,包括其发展历程、逻辑关系、常用的关系型数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值