MySQL安全

最新推荐文章于 2023-12-06 15:39:12 发布
最新推荐文章于 2023-12-06 15:39:12 发布
阅读量499 收藏
点赞数
分类专栏: mysql 文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42793426/article/details/112918819
版权

MySQL安全

目的

  1. 保护好MySQL主机及可访问数据库的主机的安全
  2. 确保MySQL资深安全,使用强密码,尽可能分配最小权限
  3. 确保网络安全,关注信息在生活中的保密

原则和注意事项

  1. 加强安全意识,加密办公电脑的重要数据,不要将未加密的文件直接存储在公共云存储中。
  2. 减少公共wi-fi或有线网的连接,涉及账号密码等都要避免输入注意泄露。
  3. 一般所有数据库都要部署于内网,异地多活跨IDC的数据库同步慎重对待。
  4. 开放外网访问的MySQL要有相应的访问策略,例如用防火墙控制来源IP、端口等
  5. 条件允许增加网络安全服务进行检查审计。
  6. 在不安全的环境中访问公司或者维护服务器建议用VPN。
  7. 不要让除root用户以外的任何用户可访问mysql系统库。
  8. 用GRANT和REVOKE控制权限,不要超过权限也不要为所有主机授权。
  9. 不要给程序账号(PHP/JSP等)授予SUPER权限。
  10. 生产库不要留研发人员账号。
  11. 隔离生产、开发、测试环境,不允许研发人员直接修改生产环境或知道生产环境账号密码。
  12. 使用Linux密码原则。
  13. 避免SQL注入,原则上不信任客户端输入的任何数据。
  14. 非管理员禁用FILE权限,防止infile load data等操作通过mysqld进程在文件系统中读写文件。

常见攻击方式

  1. 会话劫持
  2. 中间人攻击
  3. 跨站点脚本攻击
  4. SQL注入

SQL注入详解

在程序层输入字符串注入SQL语句,设计不强壮的程序忽略检查,被数据库误以为正常的SQL执行,攻击者可通过此方式破坏或盗取数据。

图中是就是传说中的车牌注入

SQL注入原理

  1. 拼接恶意查询

    select * from users where user_id = $user_id;

    如果$user_id = “1234;delete from users”

    数据被恶意删除

  2. 注释执行非法命令

    select * from users where class_id = $class_id and sex = ‘F’;

    如果$user_id = “1234 OR 3 AND SLEEP(500) --”

    那么 SQL 将会变成:

    select * from users where class_id = 1234 OR 3 AND SLEEP(500) – and sex = ‘F’;

    SQL将执行500秒返回数据,大大阻碍效率

  3. 单引号拼接

  4. 添加真值判断

艾莉宝贝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL安全配置详解
08-29
MySQL安全配置详解
MySql 一般安全问题汇总
深圳市多克创新科技有限公司
06-17 668
MySql 一般安全问题汇总
MySQL数据库安全
m0_65159351的博客
12-27 1816
无论是对于企业还是个人,数据库中所保存数据的安全性是尤其重要的。尤其是对于公司企业等来讲,其商业数据往往带有着巨大的价值。本文对MySQL数据库安全做了一些介绍。以上就是今天要讲的内容,本文仅仅简单介绍了MySQL数据库安全的一些基础知识。
Mysql数据库的安全策略
q908544703的博客
07-30 3782
mysql 安全策略
【网络安全MySql安全总结
Yb528970805的博客
09-17 653
MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于 Oracle 公司。MySQL 是一种关联数据库管理系统,MySQL 的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策,它分为社区版和商业版,一般中小型网站的开发选择 MySQL 作为网站数据库。Mysql 基础MySQL自带的系统数据库,当中大部分是我们需要了结的信息,比如字符集,权限相关,数据库实体对象信息,外检约束,分区,压缩表,表信息,索引信息,参数,优化,锁和事物等等。
MySQL安全管理
m0_74784137的博客
06-15 212
2、外键约束增强了数据的安全性和可靠性,但是会增加程序对于数据的不可控性,所以是实际开发中一般会通过程序逻辑控制来保证数据的完整性和安全性,外间使用较少。事务安全是在操作前告知系统,接下来所有的操作都暂不同步到数据表,而是记录到事务日志,指导后续所有操作都成功,再进行同步;外键约束:当表建立外键关系后,外键就会对主表(外键指向的表)和子表(外键所在的表)里的数据产生约束效果。2、事务的原理是通过将操作结果暂时保存在事务日志中,等所有操作的结果都是成功的,然后一并同步到数据表。
MySQL安全配置向导mysql_secure_installation详解
09-10
主要介绍了MySQL安全配置向导mysql_secure_installation各项配置的含义,并依据经验给予一了一些建议,需要的朋友可以参考下
Mysql安全性测试
12-14
一、没有进行预处理的SQL语句  <...  mysql_select_db('mysql_safe', $conn);  // 3.设置编码,注意这里是utf8而不是utf-8,如果写后者,MySQL不会识别的,会出现乱码的。  mysql_query("S
MySQL安全策略(MySQL安全注意事项)
09-10
主要介绍了MySQL安全策略(MySQL安全注意事项),需要的朋友可以参考下
MySQL安全问题(防范必知)
xv7777666的博客
05-03 1426
对于任何一种数据库来说,安全问题都是非常重要的。如果数据库出现安全漏洞,轻则数据被窃取,重则数据被破坏,这些后果对于一些重要的数据库都是非常严重的。下面来从操作系统和数据库两个层对MySQL安全问题进行讨论。常见的操作系统安全问题主要出现在MySQL的安装和启动过程中.MySQL安装完毕后,一般会将数据目录属主设置为mysql用户,而将MySQL软件目录的属主设置为root,这样做的目的是当使用mysql启动数据库时,可以防止任何具有FILE权限的用户能够用root创建文件。
MySQL 安全配置 大牛总结的安全经验
10-23
MySQL 安全配置,大牛总结的安全经验,都是一线生产上的安全配置
mysql 加固策略
02-15
1.修改root用户口令,删除空口令 2.删除默认数据库和数据库用户 3.改变默认mysql管理员帐号 4.关于密码的管理 5.使用独立用户运行msyql 6.禁止远程连接数据库 7.限制连接用户的数量 8.用户目录权限限制 9.命令历史记录保护 10.禁止MySQL对本地文件存取 11.MySQL服务器权限控制 12.使用chroot方式来控制MySQL的运行目录 13.关闭对无关的Web程序访问的支持 14.数据库备份策略 15. Mysqld安全相关启动选项 16.information_schema 安全
SQL注入攻击入门篇
程序媛一枚
10-14 7292
不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一,这里我想问,我们真的了解SQL注入吗?看完本篇文章希望能让你更加深刻的认
SQL注入及其实践
郭同学如是说
03-24 1739
SQL Injection的原因和危害 原因 在输入的字符串之中注入SQL指令,恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,遭到破坏或是入侵 下图可以很好的表示SQL注入,车牌被识别后,系统会执行drop database指令删除数据库 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OJS67coF-1616555090118)(D:%5Ctyporapic%5Cimage-20210323075103619.png)] 下面的漫画中,该学生的姓名为“Rober
MySQL安全性机制
ziyi813的博客
03-12 3415
MySql有一套完整的安全性机制,即通过 MySQL用户赋予适当的权限来提高数据安全MySQL中主要包含两种用户:root 用户和普通用户,root 为超级管理员,拥有 MySQL提供的所有权限;而普通用户则只能拥有创建用户时赋予的权限。
MySQL安全最佳实践指南(2024版)
pantouyuchiyu的博客
12-06 1091
MySQL以其可靠性和效率在各种可用的数据库系统中脱颖而出。然而,与任何保存有价值数据的技术一样,MySQL数据库也是网络罪犯有利可图的目标。
PHP、Java、Python、C、C++ 这几种编程语言都各有什么特点或优点?
m0_59162248的博客
07-17 545
千万别惹程序员下图一张昨天我公司内部被传递的图片。经典的SQL注入式攻击。千万别惹程序员这是一个有技术含量的号牌遮挡。我们先不说其是不是能奏效,不过,这个创意相当的NB啊。当你驾车通过某些路口时,被摄像头捕捉到你的车牌,通过OCR变成文本,然后插入数据库,于是,上图的这个车牌就成了SQL注入。(不要以为车牌的OCR技术还不行,这项目技术已经非常成熟了,无论是国内还是国外)。这张图片就如同“[Web开发中应该知道的事])”中说的一样——永远不要相信用户的输入。
mysql 安全主体
最新发布
01-04
MySQL安全主体是指在MySQL数据库中用于管理和控制访问权限的实体。安全主体可以是用户、角色或者组。每个安全主体都有一个唯一的标识符和相关的权限。 以下是一些关于MySQL安全主体的操作和示例: 1. 创建用户: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值