1.如果MYSQL客户端和服务器端的连接需要跨越并通过不可信任的网络,那么需要使用ssh隧道来加密该连接的通信。
2.使用set password语句来修改用户的密码,先“mysql -u root”登陆数据库系统,然后“mysql>update mysql.user set password=password(‘newpwd’)”,最后执行“flush privileges”就可以了。
3.Mysql需要提防的攻击有,防偷听、篡改、回放、拒绝服务等,不涉及可用性和容错方面。对所有的连接、查询、其他操作使用基于acl即访问控制列表的安全措施来完成。也有一些对ssl连接的支持。
4.设置除了root用户外的其他任何用户不允许访问mysql主数据库中的user表;
加密后存放在user表中的加密后的用户密码一旦泄露,其他人可以随意用该用户名/密码相应的数据库;
5.使用grant和revoke语句来进行用户访问控制的工作;
6.不要使用明文密码,而是使用md5()和sha1()等单向的哈系函数来设置密码;
7.不要选用字典中的字来做密码;
8.采用防火墙可以去掉50%的外部危险,让数据库系统躲在防火墙后面工作,或放置在dmz区域中;
9.从因特网上用nmap来扫描3306端口,也可用telnet server_host 3306的方法测试,不允许从非信任网络中访问数据库服务器的3306号tcp端口,需要在防火墙或路由器上做设定;
10.为了防止被恶意传入非法参数,例如where id=234,别人却输入where id=234 or 1=1导致全部显示,所以在web的表单中使用”或”"来用字符串,在动态url中加入%22代表双引号、%23代表井号、%27代表单引号;传递未检查过的值给mysql数据库是非常危险的;
11.在传递数据给mysql时检查一下大小;
12.应用程序需要连接到数据库应该使用一般的用户帐号,开放少数必要的权限给该用户;
$page_devide$
13.在各编程接口(c c++ php perl java jdbc等)中使用特定‘逃脱字符’函数;
在因特网上使用mysql数据库时一定少用传输明文的数据,而用ssl和ssh的加密方式数据来传输;
14.学会使用tcpdump和strings工具来查看传输数据的安全性,例如tcpdump -l -i eth0 -w -src or dst port 3306 strings。以普通用户来启动mysql数据库服务;
15.不使用到表的联结符号,选用的参数 –skip-symbolic-links;
16.确信在mysql目录中只有启动数据库服务的用户才可以对文件有读和写的权限;
17.不许将process或super权限付给非管理用户,该mysqladmin processlist可以列举出当前执行的查询文本;super权限可用于切断客户端连接、改变服务器运行参数状态、控制拷贝复制数据库的服务器;
18.file权限不付给管理员以外的用户,防止出现load data ‘/etc/passwd’到表中再用select 显示出来的问题;
19.如果不相信dns服务公司的服务,可以在主机名称允许表中只设置ip数字地址;
20.使用max_user_connections变量来使mysqld服务进程,对一个指定帐户限定连接数;
21.grant语句也支持资源控制选项;
22.启动mysqld服务进程的安全选项开关,–local-infile=0或1 若是0则客户端程序就无法使用local load data了,赋权的一个例子grant insert(user) on mysql.user to ‘user_name’@'host_name’;若使用–skip-grant-tables系统将对任何用户的访问不做任何访问控制,但可以用 mysqladmin flush-privileges或mysqladmin reload来开启访问控制;默认情况是show databases语句对所有用户开放,可以用–skip-show-databases来关闭掉。
23.碰到error 1045(28000) access denied for user ‘root’@'localhost’ (using password:no)错误时,你需要重新设置密码,具体方法是:先用–skip-grant-tables参数启动mysqld,然后执行 mysql -u root mysql,mysql>update user set password=password(‘newpassword’) where user=’root’;mysql>flush privileges;,最后重新启动mysql就可以了。
相关推荐
#### 二、MySQL数据库安全的基础措施 ##### 1. 强化认证机制 - **使用强密码**:要求用户创建复杂且不易猜测的密码,增加破解难度。 - **双因素认证**:除了密码之外,还需要用户提供额外的身份验证信息,如手机...
MySQL数据库在域名系统中的应用及实现 MySQL 数据库在域名系统中的应用及实现是指将 MySQL 数据库与 DNS 相结合,实现域名系统的管理和维护。该方法可以解决传统 DNS 的一些致命弱点,如查询速度慢、用户感知的...
7. **安全配置**:合理配置数据库参数,如限制远程访问、关闭不必要的服务等,可以有效减少攻击面,提高数据库安全性。 - **示例**:限制MySQL远程访问 ```sql GRANT ALL PRIVILEGES ON database_name.* TO '...
综上所述,MySQL数据库的修复涉及多个层次的操作,包括备份、使用专门工具、利用数据库管理软件以及遵循良好的数据库管理和安全习惯。Navicat作为一款强大的工具,为MySQL数据库的管理和修复提供了全面的支持。
MySQL数据库概览 MySQL是由瑞典MySQL AB公司开发的小型数据库管理系统,它属于开源软件范畴,意味着其源代码是开放的,可以被公众查看和修改。MySQL广泛应用于从大型企业系统到专用的嵌入式应用系统中,支持各种不同...
腾讯云mysql数据库是腾讯云提供的一种云数据库服务,基于mysql数据库管理系统,提供了高性能、可靠性强、安全性高的数据库管理服务。 云数据库 云数据库是指存储在云计算平台上的数据库,提供了按需扩展、自服务、...
通过对这些项目的定期检查,可以帮助DBA及时发现并解决问题,保证数据库系统的稳定运行,提升数据库的性能和安全性。同时,巡检也是优化数据库性能、预防故障的重要手段。DBA应根据巡检手册中的指导,结合实际的...
【标题】"征途单机版MYSQL数据库"指的是在单机环境下运行的网络游戏"征途"所使用的MySQL数据库。MySQL是一种流行的开源关系型数据库管理系统,它以其高效、稳定和易于管理的特点,在各种规模的项目中都有广泛应用,...
数据库同步主要涉及到在多个数据库之间保持数据一致性,以确保在主数据库出现问题时,可以无缝切换至备用数据库,从而保障业务的连续性和数据安全性。这在分布式应用环境中尤为重要,因为这样的系统通常需要在不同的...
在C#编程中,与MySQL数据库的交互是常见的任务,特别是在开发管理系统的应用程序时。本文将详细介绍如何使用C#来实现MySQL数据库的初始化、备份和还原功能。 首先,数据库的初始化通常指的是创建一个新的数据库。在...
总的来说,MySQL数据库原理及设计方法涉及到网络通信、查询优化、并发控制、事务处理等多个层面,理解这些知识对于有效地使用和管理MySQL数据库至关重要。通过合理的设计和配置,可以确保MySQL在高并发环境下提供...
在Windows CE (WINCE)平台上,使用C#语言直连MySQL数据库是一项常见的需求,尤其是在嵌入式设备开发中。...同时,考虑安全性问题,如使用加密的连接字符串,并遵循最佳安全实践,避免SQL注入等攻击。
MySQL数据库中文参考手册是一部详尽且全面的指南,旨在帮助用户理解和掌握MySQL数据库管理系统的核心功能和操作。MySQL是一种广泛使用的开源关系型数据库系统,以其高效、稳定和易于使用而受到全球开发者的青睐。CHM...
总的来说,Android连接MySQL数据库涉及网络编程、后端接口设计、JSON解析等多个环节,通过合理的架构设计和安全措施,可以实现高效且安全的数据交互。在实际开发中,还需要注意处理网络延迟、错误处理等问题,以提供...
在MySQL数据库管理中,数据备份和恢复是至关重要的任务,特别是在面临系统故障、数据丢失或升级迁移时。本文将详细讲解如何通过Data文件夹...同时,配合网络备份和多点恢复方案,可以提高数据的安全性和恢复的灵活性。
总之,这门课程涵盖了MySQL数据库运维的各个方面,从基础的系统规划和安装,到复杂的性能优化和安全控制,再到关键的备份与恢复策略,旨在培养出具备全面MySQL运维能力的专业人士。通过深入学习,学员将能够应对各种...