mysql 内部安全性_MySQL数据库的内部以及外部安全性简介

最新推荐文章于 2022-03-12 21:10:12 发布
最新推荐文章于 2022-03-12 21:10:12 发布
阅读量94 收藏
点赞数
文章标签: mysql 内部安全性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39763293/article/details/113256426
版权

MySQL数据库的内部以及外部安全性简介

2007-03-06

eNet&Ciweek

4) 启动作案服务器。您可以随意访问这些表。SHOW TABLES FROM test 将显示您拥有一个被窃取表的备份, SELECT * 将显示任何这些表的全部内容。

5) 如果更坏一点,打开服务器的匿名用户账号的许可权,使任何人都能从任何地方连接到该服务器来访问您的test 数据库。现在,您已经向全世界公布了这些被偷窃的表。

考虑一下刚才的情况,然后颠倒过来想。您希望有人对您这样做吗?当然不要。

通过在数据目录中执行ls -l 可以确定数据目录中是否包含非安全的文件或目录。应查看具有以开启的“组”或“其他”许可权的文件或目录。以下是一个非安全数据目录的部分列表,是该数据目录中的一部分数据库目录:

正如您所看到的,有些数据库目录有正确的许可权,而有些则不是这样。本例中的情况是由于时间引起的。较老的服务器创建了限制较少的许可权,且较老的服务器与较新的服务器相比,在设置许可权方面不严格(请注意,有更多限制的目录, menager 和t m p,都有更为新的日期)。MySQL当前的版本确保这些文件只对服务器运行的用户可读。

让我们来安排这些许可权,使得只有服务器的用户才能访问它们。主要的保护手段来自由UNIX 文件系统本身提供的工具,这些工具可设置文件和目录的所有权及方式。操作步骤如下:

1) 定位到数据目录中:% cd DATADIR

2 ) 设置该数据目录下所有文件的所有权为运行该服务器的账号所拥有(必须以root 身份执行这一步)。在本书中,笔者对此账号的用户名和组名使用mysqladm 和mysqlg r p。可以用下列命令之一修改所有权:

# chown -R mysqladmin.mysqlgrp

# find . -follow -type d -print   xargs chown mysqladmin.mysqlgrp

3 ) 修改数据目录和数据库目录的方式,使得它们仅对于mysqladm 是可读的。这样防止了其他用户访问数据目录的内容。可以利用下列命令之一来进行,这些命令或者以root 或者以mysqladm 运行(后者更好,可以使作为root 运行的命令数量最小化):

% chmod -R go-rwx

% find . -follow -type d -print   xargs chmod go -rwx

4 ) 对mysqladm 用户设置数据目录内容的所有权和方式。现在,您应该确保总是以mysqladm 运行,因为它现在是唯一拥有该数据目录访问权的用户。

在上述步骤之后,将拥有以下许可权:

c3e667f7e5ce5e17d471e602488fef4e.png

您对本文或本站有任何意见,请在下方提交,谢谢!

weixin_39763293
关注
MySQL数据库内部以及外部安全性简介
03-03
内部安全性关心文件系统级的问题,如保护MySQL数据目录免遭拥有运行服务器的机器账号的用户的攻击。但是,如果数据目录内容的文件许可权过分随意,有人可以将对应这些表的文件进行简单的替换的话,内部安全性就不能很好地确保适当建立对网络上客户机访问的授权表的控制。外部安全性关心客户机从外部连接的问题,如防止MySQL服务器免遭通过网络进来的通过服务器的连接请求对数据库内容访问的攻击。要建立MySQL授权表使得它们不允许对服务器所管理的数据库的访问(除非提供了有效的名字和口令)。
MySQL安全性指南 (1)(转)
12-16
正在看的ORACLE教程是:MySQL安全性指南 (1)(转)。 MySQL安全性指南 作 者: 晏子 作为一个MySQL的系统管理员,你有责任维护你的MySQL数据库系统的数据安全性和完整性。本文主要主要介绍如何建立一个安全MySQL...
MYSQL安全配置介绍
Junkie0901的专栏
11-10 585
一、前言 很多文章中会说,数据库的权限按最小权限为原则,这句话本身没有错,但是却是一句空话。因为最小权限,这个东西太抽象,很多时候你并弄不清楚具体他需要哪些权限。 现在很多mysql用着root账户在操作,并不是大家不知道用root权限太大不安全,而是很多人并不知道该给予什么样的权限既安全又能保证正常运行。所以,本文更多的是考虑这种情况下,我们该如何简单的配置一个安全mysql。注:本文测
数据库系统概论复习笔记(四)数据库安全性
饮tom的博客
12-26 546
教材:数据库系统概论(第五版) 出版社:高等教育出版社 思维导图(考试部分) 第四章 数据库安全性 4.2 数据库安全性控制 4.2.2 存取控制 常用存取控制方法 (1)自主存取控制 用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 (2)强制存取控制 每一个数据对象被标以一定的密级 每一个用户也被授予某...
mysql安全性
mengzuchao的专栏
03-29 1937
mysql安全性   权限     a. 数据库用户访问权限,操作权限 b. 删除无用的用户及test用户 c. local infile命令限制 d. ip白名单 e. 防火墙,系统用户权限   备份    定时备份数据库...
MySQL忘记密码破解密码的方法
weixin_33928137的博客
03-19 164
1、打开mysql配置文件/etc/my.cnf在【mysqld】下面添加一行代码:skip-grant-tables。这行代码意思就是跳过跳过授权表,即是可以跳过密码验证直接进入数据库。 2、service mysqld restart //重启mysql数据库。假如不重启的话,不会生效。 3、mysql -uroot -p //此时直接回车,既可以进入数据库。 出现mysq...
浅析MySQL数据库基于访问范围的外部安全性机制.pdf
10-10
《浅析MySQL数据库基于访问范围的外部安全性机制》 MySQL数据库作为一款广泛应用于各种网站和应用系统的关系型数据库管理系统,其开源、快速、体积小、成本低的特点深受青睐。然而,随着数据的重要性日益凸显,...
Web系统下提高MySQL数据库安全性的研究.pdf
10-10
MySQL安全机制主要包括内部安全性外部安全性两部分。 **内部安全**主要关注数据库服务器文件系统级别的保护。通过操作系统权限设置,限制对数据目录的访问,确保只有特定的数据库管理员能操作数据库文件夹,...
Navicat_for_MySQL_11.0.10-mysql数据库连接工具.zip
05-28
安全性方面,Navicat提供了加密连接选项,确保了在远程访问数据库时的数据安全。此外,权限管理功能允许管理员控制不同用户的访问权限,保护敏感数据。 总的来说,Navicat for MySQL 是一个全面的数据库管理解决...
什么是mysql数据库安全 简单又通俗的mysql安全简介
网站安全专家
10-09 438
首先我们要了解一下什么是mysql数据库mysql是目前网站以及APP应用上用的较多的一个开源的关系型数据库系统,可以对数据进行保存,分段化的数据保存,也可以对其数据进行检索,查询等功能的数据库。 默认的mysql数据库中存有一个库这个就是mysql的系统数据库,可以对其保存系统的数据包括mysql数据库的信息,数据库root账号,普通账号,以及数据库的名称,还有数据库的一些表还有一些数字型的...
MySQL安全性指南
青春奋斗
07-20 792
作为一个MySQL的系统管理员,你有责任维护你的MySQL数据库系统的数据安全性和完整性。本文主要主要介绍如何建立一个安全MySQL系统,从系统内部外部网络两个角度,为你提供一个指南。        本文主要考虑下列安全性有关的问题:        为什么安全性很重要,你应该防范那些攻击?     服务器面临的风险(内部安全性),如何处理?     连接服务器的客户端风险(外部安全性),如何处
MySQL 安全性知识要点
weixin_30484739的博客
12-11 132
添加、删除用户 1.添加用户 可以使用CREAT USER语法添加一个或多个用户,并设置相应的密码。 语法格式: CREAT USER user [IDENTIFIED BY [PASSWORD] 'password']     [,user [IDENTIFIED BY [PASSWORD] 'password'] ] ... 其中,user的格式为: ‘user_name...
MySQL安全性基本操作
Apple-yeran 的博客
01-05 260
1、为根用户root设置密码: set password for ‘root’@‘localhost’ = password(‘123456’); 2、创建其他用户并设置密码: create user user_name identified by ‘password’; password处填写要设置的密码,比如’123456’ 3、给用户授予特定权限: grant select, delete...
mysql 内部安全性_内部安全性-保证数据目录访问的安全
weixin_32886135的博客
02-01 171
可以使用命令行工具管理 MySQL 数据库(命令 mysqlmysqladmin),也可以从 MySQL 的网站下载图形管理工具 MySQL Administrator, MySQL Query Browser 和 MySQL Workbench。phpMyAdmin是由 php 写成的 MySQ L资料库系统管理程程序,让管理者可用 Web 界面管理 MySQL 资料库。phpMyBack...
MySQL安全性机制
ziyi813的博客
03-12 4023
MySql有一套完整的安全性机制,即通过 MySQL用户赋予适当的权限来提高数据安全MySQL中主要包含两种用户:root 用户和普通用户,root 为超级管理员,拥有 MySQL提供的所有权限;而普通用户则只能拥有创建用户时赋予的权限。
强化MySQL数据库安全:内外部策略与权限管理
本文将深入探讨如何从系统内部外部网络安全两个层面加强MySQL安全性。 1. **系统内部安全**: - MySQL数据库的目录结构:MySQL在安装后会创建数据目录(例如,在源码安装时可能位于`/usr/local/mysql/var`)并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值