七點建議提高MySQL系統安全
2010/9/7 16:07:23
為了使MySQL系統安全,強烈要求你考慮下列建議:
1、對所有MySQL用戶使用密碼
客戶端程序不需要知道運行它的人員的身份。對于客戶端/服務器應用程序,用戶可以指定客戶端程 序的用戶名。例如,如果other_user沒有密碼,任何人可以簡單地用mysql -u other_user db_name冒充 他人調用mysql程序進行連接,進行MySQL攻擊。如果所有用戶有密碼,使用其它用戶的賬戶進行連接要困 難得多。
2、如果你想要限制單個賬戶允許的連接數量,你可以設置mysqld中的max_user_connections變量來 完成。GRANT語句也可以支持資源控制選項來限制服務器對一個賬戶允許的使用范圍。
3、確保mysqld運行時,只使用對數據庫目錄具有讀或寫權限的Unix用戶來運行。
4、不要允許使用表的符號鏈接
如果你用root運行mysqld則特別重要,因為任何對服務器的數據目錄有寫訪問權限的人則能夠刪除系 統中的任何文件!
5、不要向非管理用戶授予FILE權限
有這權限的任何用戶能在擁有mysqld守護進程權限的文件系統那里寫一個文件!為了更加安全,由 SELECT ... INTO OUTFILE生成的所有文件對每個人是可寫的,并且你不能覆蓋已經存在的文件。file權 限也可以被用來讀取任何作為運行服務器的Unix用戶可讀取或訪問的文件。使用該權限,你可以將任何文 件讀入數據庫表。這可能被濫用,例如,通過使用LOAD DATA裝載“/etc/passwd”進一個數據庫表,然后 能用SELECT顯示它。
6、不要將PROCESS或SUPER權限授給非管理用戶
mysqladmin processlist的輸出顯示出當前執行的查詢正文,如果另外的用戶發出一個UPDATE user SET password=PASSWORD('not_secure')查詢,被允許執行那個命令的任何用戶可能看得到。mysqld為有 SUPER權限的用戶專門保留一個額外的連接,因此即使所有普通連接被占用,MySQL root用戶仍可以登錄 并檢查服務器的活動。可以使用SUPER權限來終止客戶端連接,通過更改系統變量的值更改服務的器操作 ,并控制復制服務器,防止MySQL攻擊的發生。
7、如果你不信任你的DNS,你應該在授權表中使用IP數字而不是主機名。在任何情況下,你應該非常 小心地使用包含通配符的主機名來創建授權表條目,以防MySQL攻擊!
返回列表
返回首頁
主站蜘蛛池模板:
中国极品美軳免费观看|
公与2个熄乱理在线播放|
69xxxx日本|
少妇丰满爆乳被呻吟进入|
久久国产乱子免费精品|
欧美午夜伦y4480私人影院|
免费乱理伦片在线观看影院|
老阿姨哔哩哔哩b站肉片茄子芒果|
成人18免费网站在线观看|
久久成人精品视频|
欧美日韩国产人成在线观看|
免费国产成人午夜电影|
美女黄色一级毛片|
国产免费插插插|
免费观看无遮挡www的小视频|
好男人影视社区www在线观看|
亚洲乱码中文字幕综合|
爱情论坛免费在线看|
又粗又黄又猛又爽大片免费|
青柠直播在线观看高清播放|
国产日产精品系列推荐|
44444色视频在线观看|
在线免费观看国产视频|
一区二区三区四区视频在线|
无码专区天天躁天天躁在线|
久久成人免费大片|
最近中文字幕完整在线电影|
亚洲国产成人久久综合一区|
正在播放国产伦理片|
伊人久久大香线蕉亚洲|
竹菊影视欧美日韩一区二区三区四区五区
|
成全高清视频免费观看|
久久国产精品二国产精品|
桃花视频性视频|
亚洲国产精品免费视频|
欧美激情亚洲色图|
亚洲熟妇丰满xxxxx|
狠狠色欧美亚洲综合色黑a|
免费萌白酱国产一区二区|
精品国精品自拍自在线|
又黄又爽又色又刺激的视频|