mysql安全方案_MySQL数据库中的安全解决方案

最新推荐文章于 2022-09-10 11:44:27 发布
最新推荐文章于 2022-09-10 11:44:27 发布
阅读量199 收藏
点赞数
文章标签: mysql安全方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42462474/article/details/113327207
版权

·Process

通过这个权限,用户可以执行SHOW PROCESSLIST和KILL命令。这些命令可以查看MySQL的处理进程,可以通过这种方式查看SQL执行的细节。

·File

这个权限决定用户是否可以执行LOAD DATA INFILE命令。给用户这个权限要慎重,因为有这个权限的用户可以将任意的文件装载到表中,这样对MySQL是十分危险的。

·Super

这个权限允许用户终止任何查询(这些查询可能并不是这个用户执行的)。

以上几种权限是非常危险的,在给用户授权限时要非常谨慎。

MySQL中的SSL

以上的帐户安全只是以普通的Socket进行数据传输的,这样非常不安全。因此,MySQL在4.1版以后提供了对SSL(Secure Scokets Layer)的支持。MySQL使用的是免费的OpenSSL库。

由于MySQL的Linux版本一般都是随Linux本身一起发布,因此,它们默认时都不使用SSL进行传输数据。如果要打开SSL功能,需要对hava_openssl变量进行设置:

MySQL的Windows版本已经将OpenSSL加入了。也面的命令是查看你的MySQL是否打开了SSL功能。

以下为引用的内容:

SHOW VARIABLES LIKE 'have_openssl';

+---------------+-------+

| Variable_name | Value |

+---------------+-------+

| have_openssl | NO |

+---------------+-------+

1 row in set (0.00 sec)

如果返回的是NO,那么说明你需要将OpenSSL编译进自己的MySQL

在有时你可能需要将用户名和密码进行加密传输。在这时可以使用下面GRANT命令:

GRANT ALL PRIVILEGES ON ssl_only_db.* to 'abc'@'%' IDENTIFIED BY "password!" REQUIRE SSL;

还可以通过 REQUIRE x509 选项进行SSL传输:

GRANT ALL PRIVILEGES ON ssl_only_db.* to 'abc'@'%' IDENTIFIED BY "password!" REQUIRE x509;

你还可以使用REQUIRE SUBJECT来指定一个特定的客户端证书来访问数据库。

以下为引用的内容:

GRANT ALL PRIVILEGES ON ssl_only_db.* to 'abc'@'%'

IDENTIFIED BY "password!"

REQUIRE SUBJECT "/C=US/ST=New York/L=Albany/O=Widgets Inc./CN=client-ray.

example.com/emailAddress=raymond@example.com";

也许你并不关心使用的是什么客户许可,而仅仅关心的是你的证书。那么你可以使用REQUIRE ISSUER来实现:

以下为引用的内容:

GRANT ALL PRIVILEGES ON ssl_only_db.* to 'abc'@'%' IDENTIFIED BY "password!"

REQUIRE ISSUER "/C=US/ST=New+20York/L=Albany/O=Widgets Inc./CN=cacert.example.

com/emailAddress=admin@example.com";

SSL还可以直接通过密码进行加密。可以使用REQUIRE CIPHER设置密码。

GRANT ALL PRIVILEGES ON ssl_only_db.* to 'abc'@'%' IDENTIFIED BY "password!"

REQUIRE CIPHER "EDH-RSA-DES-CBC3-SHA";

上面使用了GRANT命令对用户权限进行设置。而这些信息都是保存在授权表中,这些表是安全系统的心脏。在这些表中保存了每一个用户和客户机所具有的权限。如果正确地操作这些表,将会对数据库的安全起到积极的作用,而如果使用不慎,将是非常危险的。

下面让我们来看看MySQL中的最要的5个授权表。

user

用户表保存了用户的权限和被加密的密码。这个表负责确定哪些用户和客户机可以连接到服务器上。

host

这个表为每一个客户机分配权限,它并不考虑用户的权限。MySQL在确定是否接收还是拒绝一个连接时,首先考虑的是user表。而使用GRANT或REVOKE命令并不影响host表,我们可以通过手工方式修改这个表中的内容。

db

db表保存了数据库层的权限信息。

tables_priv

这个表存储了表的权限信息。

columns_priv

这个表保存了单独列的权限信息。通过这个表,可以将操作某一列的权限授予一个用户。

weixin_42462474
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL 整表加密解决方案 keyring_file详解
09-09
MySQL 整表加密解决方案的关键在于使用了keyring_file插件,该插件自MySQL 5.7.11版本开始引入,旨在为用户提供一种在数据库级别实现数据加密的方法。keyring_file利用本地文件系统存储加密密钥,这些密钥用于加密和...
MySQL安全最佳实践指南(2024版)
最新发布
dzqxwzoe的博客
03-01 825
在这份全面的安全指南,我们探讨了多层的MySQL安全策略,范围涵盖安全安装和用户管理等初始措施,以及涉及数据加密和端口更改的高级配置。我们还深入研究了其他安全层以及持续监控和维护的重要性。安全性不是一次性设置,而是一个持续的过程。在此过程,定期更新、持续监控以及定期的用户权限和配置检查都是必不可少的。通过实现这些最佳实践,您可以保护MySQL数据库并加强与之交互的整个生态系统。记住,“骄兵必败”,在网络安全领域亦是如此。保持警惕,保持更新,MySQL数据库将成为抵御安全威胁的堡垒。
MySQL安全解决方案
bisal的专栏
07-14 607
安全问题一直是系统面临的持续性风险,前两天推送过eygle从Oracle数据库角度阐述数据安全方面的知识《数据库安全的重要性》,碰巧看到徐老师写了一篇MySQL安全方面的文章《MySQL安全解决方案》,其一些内容,不仅数据库层面,在其他技术栈和技术管理过程,同样能借鉴。伴随着MySQL的发展,MySQL的使用场景已经从互联网延伸到金融、制造、交通等传统行业。现代化的...
MySQL安全你不知道的事
热门推荐
敖丙
11-30 1万+
多得是,你不知道的事
mysql进阶:企业数据库安全防护方案
55555的博客
09-10 2089
数据库安全是系统安全的重之重,做好数据库安全防护及规范,是系统建设的基础。今天我们来看看企业生产如何落地数据库安全防护机制。
MySQL数据库安全解决方案
一个被知识诅咒的人
06-07 1062
本文为原创,如需转载,请注明作者和出处,谢谢!本文曾发表于天极网:http://dev.yesky.com/353/2679353.shtml    随着网络的普及,基于网络的应用也越来越多。网络数据库就是其之一。通过一台或几台服务器可以为很多客户提供服务,这种方式给人们带来了很多方便,但也给不法分子造成了可乘之机。由于数据都是通过网络传输的,这就可以在传输的过程
在CMD操作mysql数据库出现文乱码解决方案
01-21
网友提到在mysql关于客户端编码问题,只需在cmd里告诉mysql服务器我客户端这边编码和想要的结果集编码即可。 具体步骤: 1、win+r进入cmd,然后切到mysql安装目录的bin文件夹下(或者直接打开我的
数据库安装mysql失败解决方案
12-14
Mysql数据库安装最后一步总是出错怎么办 之前为了完成大学毕业设计准备做一个JavaWeb的项目,但是在安装数据库的时候总是出错,网上的很多办法都试了,卸载重新安装,修改注册表等等,后来才发现是因为电脑里边一个...
MySQL数据库系统文乱码问题及解决方案.pdf
10-10
MySQL数据库系统文乱码问题及解决方案 MySQL数据库系统文乱码问题是指在使用MySQL数据库系统时,文字符在存储、传输和显示过程出现乱码的问题。这种问题的出现是由于字符集和编码方式的不兼容所致。 在...
TiDB:支持MySQL协议的分布式数据库解决方案
02-26
在国内ITOM管理平台OneAPM举办的技术公开课,TiDB的高级工程师刘奇从HBase特性、TiDB的优势和系统架构等方面进行了详细阐述。以下为演讲整理:众所周知,在SQL方面处于顶级的有两个公司,一个是Oracle,他们已经...
MySql用户和数据安全
06-10
MySqL课件 用于了解MySqL用户和数据安全相关的内容 实践操作均可实现
数据库安全设计
12-25
数据库安全的设计报告,自己对数据库的理解
mysql的操作语句是_Mysql的基本操作语句(适合初学者借鉴)
weixin_39743369的博客
01-18 171
因本人之前对mysql数据库不是特别了解,所以那段时间为了应对工作做出了各种努力,现将本人总结整理的mysql数据库基本操作摘录出来分享给大家,大多已加批注,方便记忆学习!Mysql的基本操作语句1.新建用户1.1 登录MYSQL:@>mysql -u root -p@>密码无密码设置如果已设mysql系统环境变量可直接mysql进入,如没有设置mysql系统环境变量请使用绝对路径1....
mysql的加密总结
11-09 1万+
如果数据库保存了敏感的数据,如银行卡密码,客户信息等,你可能想将这些数据以加密的形式保存在数据库。这样即使有人进入了你的数据库,并看到了这些数据,也很难获得其的真实信息。   在应用程序的大量信息,也许你只想交很小的一部分进行加密,如用户的密码等。这些密码不应该以明文的形式保存,它们应该以加密的形式保存在数据库。一般情况下,大多数系统,这其包括MySQL本身都是使用哈希算法对敏感数据进行
加强MySQL安全的几种方案
GYongJia的博客
03-18 494
1. 删除数据库不适用的默认用户 2. 配置相应的权限(包括远程连接) 3. 不可在命令行界面下输入数据库的密码 4. 定期修改密码和加强密码的复杂度
mysql数据库解决方案_MySQL数据库安全解决方案
weixin_29331689的博客
01-28 123
帐户安全帐户是MySQL最简单的安全措施。每一帐户都由用户名、密码以及位置(一般由服务器名、IP或通配符)组成。如用户john从server1进行登录可能和john从server2登录的权限不同。MySQL的用户结构是用户名/密码/位置。这其并不包括数据库名。下面的两条命令为database1和database2设置了SELECT用户权限。GRANT SELECT ON database1.* ...
mysql 安全设置_MySQL数据库安全设置方案
weixin_31748605的博客
01-18 267
随着网络的普及,基于网络的应用也越来越多。网络数据库就是其之一。通过一台或几台服务器可以为很多客户提供服务,这种方式给人们带来了很多方 便,但也给不法分子造成了可乘之机。由于数据都是通过网络传输的,这就可以在传输的过程被截获,或者通过非常手段进入数据库。由于以上原因,数据库安全 就显得十分重要。因此,本文就以上问题讨论了MySQL数据库在网络安全方面的一些功能。帐户安全帐户是MySQL最简单的...
mysql安全措施_MySQL数据库在网络安全方面的一些防御措施
weixin_42168555的博客
01-28 350
随着网络的普及,基于网络的应用也越来越多。网络数据库就是其之一。通过一台或几台服务器可以为很多客户提供服务,这种方式给人们带来了很多方便,但也给不法分子造成了可乘之机。由于数据都是通过网络传输的,这就可以在传输的过程被截获,或者通过非常手段进入数据库。由于以上原因,数据库安全就显得十分重要。因此,本文就以上问题讨论了MySQL数据库在网络安全方面的一些措施。帐户安全帐户是MySQL最简单的安全...
Mysql数据库安全策略
q908544703的博客
07-30 4148
mysql 安全策略
mysql启动失败LSB_MySQL数据库服务启动失败
06-09
这可能是由于以下原因之一引起的: 1. MySQL配置文件的错误配置:请检查MySQL配置文件是否存在错误配置,并确保它们正确。...如果您无法解决问题,请提供更多细节,以便我提供更准确的解决方案

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值