企业最有价值的资产通常是其数据库中的客户或产品信息。因此,在这些企业中,数据库管理的一个重要部分就是保护这些数据免受外部攻击,及修复软/硬件故障。
在大多数情况下,软硬件故障通过数据备份机制来处理。多数数据库都自带有内置的工具自动完成整个过程,所以这方面的工作相对轻松,也不会出错。但麻烦却来自另一面:阻止外来黑客入侵窃取或破坏数据库中的信息。不幸的是,一般没有自动工具解决这一问题;而且,这需要管理员手工设置障碍来阻止黑客,确保公司数据的安全。
不对数据库进行保护的常见原因是由于这一工作“麻烦”而“复杂”。这确实是事实,但如果你应用MySQL,就可以使用一些方便的功能来显著减少面临的风险。下面列出了以下几个功能:
删除授权表中的通配符
MySQL访问控制系统通过一系列所谓的授权表运行,从而对数据库、表格或栏目级别的用户访问权利进行定义。但这些表格允许管理员为一名用户设定一揽子许可,或一组应用通配符的表格。这样做会有潜在的危险,因为黑客可能会利用一个受限的账户来访问系统的其他部分。由于这一原因,在设置用户特权时要谨慎,始终保证用户只能访问他们所需的内容。在给个别用户设定超级特权时要尤其小心,因为这种级别允许普通用户修改服务器的基本配置,并访问整个数据库。
建议:对每个用户账户应用显示特权命令,以审查授权表,了解应用通配符许可是否恰当。
要求使用安全密码
用户账号的安全与用来保护它们的密码密切相关。因此,在安装MySQL时第一件事就应该设置MySQL根账号的密码(默认为空)。修复这一漏洞后,接下来就应要求每个用户账号使用一个密码,且不要使用生日、用户名或字典中的单词这些容易识别的启发式密码。
建议:应用MySQL-安全-授权选项避免使用旧的,不大安全的MySQL密码格式。
检查配置文件许可
一般来说,要使服务器连接更为快速方便,单个用户和服务器管理员必须把他们的用户账号密码存储在单用户MySQL选项文件中。但是,这种密码是以纯文本形式存储在文件中的,很容易就可以查阅。因此,必须保证这样的单用户配置文件不被系统中的其他用户查阅,且将它存储在非公共的位置。理想情况下,你希望单用户配置文件保存在用户的根目录,许可为0600。
加密客户与服务器之间数据传送
MySQL(及其它)客户与服务器构架的一个重要问题就是通过网络传送数据时的安全问题。如果客户与服务器间的交互以纯文本形式发生,黑客就可能“嗅出”被传送的数据包,从而获得机密信息。你可以通过激活MySQL配置中的SSL,或应用一个OpenSSH这样的安全应用来为传送的数据建立一个安全的加密“通道”,以关闭这一漏洞。以这种形式加密客户与服务器连接可使未授权用户极难查阅往来的数据。
禁止远程访问
如果用户不需要远程访问服务器,你可以迫使所有MySQL连接通过UNIX插槽文件来完成,从而大大减少网络受攻击的风险。这一过程可通过跳过网络选项启动服务器来完成。这样可以阻止TCP/IP网络连接到MySQL上,保证没有用户可以远程连接系统。
建议:可以在MySQL服务器配置中添加捆绑地址127.0.0.1指令来增强这一功能,迫使MySQL捆绑当地机器的IP地址来保证只有同一系统中的用户可以连接到MySQL。
积极监控MySQL访问记录
MySQL中带有很多不同的日志文件,它们记录客户连接,查询和服务器错误。其中,最重要的是一般查询日志,它用时间标签记录每名客户的连接和中断时间,并记录客户执行的每个查询。如果你怀疑发生了不寻常的行为,如网络入侵,那么监控这个日志以了解行为的来源是个好方法。
保护你的MySQL数据库是一个日常工作。因此,即使完成了上述步骤,也还需要你利用更多的时间去了解更多的安全建议,积极监控并更新你的系统安全。
分享到:
相关推荐
### LanSecs数据库安全防护系统v2.0关键技术知识点 #### 一、产品概述 LanSecs数据库安全防护系统v2.0是一款由北京圣博润高新技术股份有限公司开发的安全解决方案,旨在为企业的核心数据库提供全方位的安全保障。...
在文章《提高SQL Server数据库安全性的几点思考》中,作者王桃群就如何提高SQL Server数据库的安全性提出了几个实用的建议。 首先,文章指出了SQL Server数据库的安全隐患主要来源于其默认的网络配置。为了减少安全...
《2016数据库运维安全现状调查报告》揭示了当时中国各行业在数据库运维安全方面的现状,主要包括以下几个关键知识点: 1. **参与人员概况**:调研涵盖了政府、金融、能源等多个行业的技术人员,其中工程师和技术...
在等级保护的要求下,数据库安全策略需要采取纵深防御思路,包含以下几个关键步骤:事前诊断、事中控制、底线防守和事后追查。首先,事前诊断要求企业定期对数据库进行漏洞扫描,发现并及时修复安全漏洞。其次,事中...
下面将详细阐述在等级保护中数据库安全管理的相关知识点。 首先,我们需要理解数据库安全的四个核心要素:访问控制、数据加密、审计监控和安全策略。访问控制确保只有授权的用户或进程能够访问数据库,防止非法入侵...
传统的数据库安全模型通常包括用户管理、登录验证、权限分配等几个方面。例如,SQL Server 数据库的安全模型就由用户、登录、权限和表等构成。这种模型虽然能够提供一定的基础安全保护,但对于网络内的各种高级攻击...
数据库系统的安全特性主要是针对数据而言的,包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复、攻击防护等几个方面。 3.1项目提出 网络安全实用项目教程-项目3-网络数据库安全全文共63页,当前为第3页...
数据库安全综合治理方案通常涵盖以下几个方面: 1. 策略制定:根据法规和标准,制定相应的安全策略,明确权限分配和操作规程。 2. 技术实施:部署数据库审计系统、数据库防火墙、数据库脱敏和态势感知等工具,提高...
根据给定文件的信息,我们可以提炼出关于“数据库系统安全性”的相关知识点。 ### 数据库系统安全性 #### 摘要 数据库系统作为存储和管理大量数据信息的基础架构,在开放的网络环境中面临着各种安全威胁。这些...
### 数据库安全文献综述知识点 #### 一、引言 数据库作为现代信息化社会的核心组成部分之一,其重要性不言而喻。随着信息技术的快速发展,数据库不仅被广泛应用于电子商务领域,还深入到了政府机构、医疗健康、...
数据库安全性主要通过用户、数据库管理系统、操作系统和数据库四个部分来实现,具体的安全机制包含以下几点: 1、身份认证。身份认证是通过口令识别等方式确认数据库用户身份的正确性,这是管理和控制数据访问权限...
移动设备终端的功能日益强大,信息网络安全的关注点也逐渐从传统的计算机网络转向移动设备和计算机共同构成的网络安全。目前,无论是手机终端还是计算机终端,都已成为人们日常生活和工作中不可或缺的部分,其中涉及...
在技术层面,优化安全管理技术的方法主要包含以下几点。首先是身份信息认证技术的应用,这种技术通过验证用户的身份来阻止非法访问;其次是信息数据加密技术,它通过加密技术提高数据在传输过程中的安全性;此外,...
因此,在数据库安全配置时,需要特别注意以下几点: 1. 管理员账号权限管理:为数据库系统管理员账号设置强大且复杂的密码,避免使用默认账号。定期更改密码,限制管理员账号的使用频率和范围,避免越权操作。 2. ...
下面根据文章内容,梳理出关于SQL Server数据库信息安全的几个关键知识点。 首先,信息安全的核心目标是保护信息系统的资源不受任何形式的威胁,确保数据库系统不被非法破坏,防止数据泄露和被擅自修改。信息系统的...
### 操作系统与数据库安全技术知识点详解 #### 一、访问控制技术 访问控制是确保信息安全的核心技术之一,主要用于管理用户对系统资源的访问。它能够根据预设的安全策略,明确地判断并控制每一个资源访问请求,...
下面是关于SQL Server 2008数据库安全性分析的主要知识点: 1. 数据库安全性的重要性 随着现代科技的发展和经济社会的不断进步,企业信息化建设对数据驱动应用系统与程序提出了更严格的要求。数据库作为企业各类...
本文将围绕Web安全防护的现状和未来发展,探讨以下几个关键知识点: 1. Web安全威胁的演变:Web安全威胁从最早的简单攻击如SQL注入、跨站脚本(XSS)等发展到了更加复杂的攻击手段,如高级持续性威胁(APT)、利用...