七點建議提高MySQL系統安全
2010/9/7 16:07:23
為了使MySQL系統安全,強烈要求你考慮下列建議:
1、對所有MySQL用戶使用密碼
客戶端程序不需要知道運行它的人員的身份。對于客戶端/服務器應用程序,用戶可以指定客戶端程 序的用戶名。例如,如果other_user沒有密碼,任何人可以簡單地用mysql -u other_user db_name冒充 他人調用mysql程序進行連接,進行MySQL攻擊。如果所有用戶有密碼,使用其它用戶的賬戶進行連接要困 難得多。
2、如果你想要限制單個賬戶允許的連接數量,你可以設置mysqld中的max_user_connections變量來 完成。GRANT語句也可以支持資源控制選項來限制服務器對一個賬戶允許的使用范圍。
3、確保mysqld運行時,只使用對數據庫目錄具有讀或寫權限的Unix用戶來運行。
4、不要允許使用表的符號鏈接
如果你用root運行mysqld則特別重要,因為任何對服務器的數據目錄有寫訪問權限的人則能夠刪除系 統中的任何文件!
5、不要向非管理用戶授予FILE權限
有這權限的任何用戶能在擁有mysqld守護進程權限的文件系統那里寫一個文件!為了更加安全,由 SELECT ... INTO OUTFILE生成的所有文件對每個人是可寫的,并且你不能覆蓋已經存在的文件。file權 限也可以被用來讀取任何作為運行服務器的Unix用戶可讀取或訪問的文件。使用該權限,你可以將任何文 件讀入數據庫表。這可能被濫用,例如,通過使用LOAD DATA裝載“/etc/passwd”進一個數據庫表,然后 能用SELECT顯示它。
6、不要將PROCESS或SUPER權限授給非管理用戶
mysqladmin processlist的輸出顯示出當前執行的查詢正文,如果另外的用戶發出一個UPDATE user SET password=PASSWORD('not_secure')查詢,被允許執行那個命令的任何用戶可能看得到。mysqld為有 SUPER權限的用戶專門保留一個額外的連接,因此即使所有普通連接被占用,MySQL root用戶仍可以登錄 并檢查服務器的活動。可以使用SUPER權限來終止客戶端連接,通過更改系統變量的值更改服務的器操作 ,并控制復制服務器,防止MySQL攻擊的發生。
7、如果你不信任你的DNS,你應該在授權表中使用IP數字而不是主機名。在任何情況下,你應該非常 小心地使用包含通配符的主機名來創建授權表條目,以防MySQL攻擊!
返回列表
返回首頁
主站蜘蛛池模板:
蜜桃视频无码区在线观看|
a级成人免费毛片完整版|
樱花草在线播放免费|
亚洲系列中文字幕|
精品在线第一页|
国产亚洲一区二区手机在线观看
|
欧美成人免费在线观看|
偷偷狠狠的日日高清完整视频|
老子影院午夜理伦手机|
国产在线精品美女观看|
超清首页国产亚洲丝袜|
国内精品久久久久影院一蜜桃
|
19日本人xxxxwww|
大桥未久全63部作品番号|
一级黄色毛片免费看|
日本videos18高清hd下|
久久综合色之久久综合|
欧美亚洲色综久久精品国产|
亚洲福利视频网址|
男人天堂2023|
兽皇videos极品另类|
美美女高清毛片视频免费观看|
日本一本一道波多野结衣|
天天av天天av天天透|
亚洲成av人在线视|
爱情岛论坛亚洲品质自拍视频网站|
十大最污软件下载|
深夜福利视频网站|
在线免费观看欧美大片|
xinjaguygurporn|
成人a视频高清在线观看|
中文字幕精品久久久久人妻|
日韩不卡手机视频在线观看|
亚洲AV无码潮喷在线观看|
欧美午夜小视频|
亚洲欧美日韩中文字幕在线一|
特级毛片s级全部免费|
免费五级在线观看日本片|
精品亚洲A∨无码一区二区三区|
噜噜噜噜私人影院|
色欲AV无码一区二区三区|