mysql的安全主要三个层次
1 网络层次,如果对一个集群建立一个局域网,减少裸露在互联网上面积会减少攻击面!
2 对操作系同级别,1如果你的一些端口没有用就别打开了 2 对登录用户严格把守,对data文件的访问权限严格限制,最好是单独的见一个用户组来作为宿主!
3 数据库级别,这是最后的一道防线,主要要下面的一些注意事项
1不要以root用户运行mysql,如果你以root用户运行,那么其他具有file权限的连接可以修改你的数据
2除了管理员以外的用户,不要授予管理权限比如file,process,super等
3如果你对一个用户授予了操作表t权限,那么当你把t表删掉时,此用户的权限并没有消失,当你再次创建同名表时,哪怕你不想此用户对这个表拥有权限,那么此用户可能事与愿违,他冉冉会拥有操作权限
4 如果你对同一个用户授予不等同操作对象的权限时,如果他们可以合并那么就合并,不可以合并时,当你删除一个权限时,哪怕第一个权限会覆盖第二个,但是第二个人不会删掉,你需要分别删掉
3基于ssl的连接虽然开销大,但是在某些情况下人有必要
4如果你的web应用服务器和mysql在一个服务器上,那么 -skip_networking会有一定的安全帮助