您当前位置:优侠库 > 资讯攻略 >
来源:未知
2021-05-18 14:47:58 浏览: 分类:资讯攻略

使用MySQL数据库的23个注意事项

使用mysql,安全问题不容忽视。以下是MySQL技巧的23个注意事项:

1。如果客户端和服务器之间的连接需要穿越不受信任的网络,那么就需要SSH隧道来加密连接的通信。

2。使用set password语句修改用户的密码。有三个步骤。第一个“MySQL-u root & quot;登录数据库系统,然后“mysql & gtupdate MySQL . user set password = password(' new pwd ')& quot;,最后执行“刷新权限& quot去做吧。

3。需要防范的攻击包括窃听、篡改、回放、拒绝服务等。,不涉及可用性和容错。所有的连接、查询等操作都是通过使用基于ACL的安全措施,即访问控制列表来完成的。也有一些对SSL连接的支持。

4。不允许root以外的用户访问mysql主数据库中的用户表;

用户表中存储的加密用户密码一旦泄露,他人就可以随意使用用户名/密码对应的数据库;

5。Grant和revoke语句用于控制用户访问;

6。不使用明文密码,而是使用md5()和sha1()等单向哈希函数设置密码;

7。不要选择字典中的单词作为密码;

8。采用防火墙去除50%的外部危险,让数据库系统在防火墙后面工作,或者放在DMZ区域;

9。Nmap可用于从互联网扫描端口3306,或者telnet server_host 3306可用于测试。数据库服务器的3306号TCP端口不能被不可信的网络访问,需要设置在防火墙或路由器上。

10。为了防止非法参数被恶意传入,例如,如果ID=234,但其他人输入的是ID=234或1=1,这将导致所有这些参数都显示出来,因此在web上的表单中使用了''或' '。"使用字符串在动态URL中添加%22的双引号、%23的井号和%27的单引号。将未经检查的值传递给mysql数据库是非常危险的;

十一岁。向mysql传递数据时检查大小;

十二个。当应用程序需要连接数据库时,应该使用普通用户帐号,只对该用户开放少量必要的权限;

十三岁。使用特定的& lsquo在每个编程接口(C C++ php Perl java JDBC等。)转义符& rsquo功能;

在互联网上使用mysql数据库时,一定很少使用明文数据传输,而是使用SSL和SSH加密方式传输数据;

14。学会使用tcpdump和strings工具检查传输数据的安全性,如tcpdump-l-ieth0-w-src或dstport3306 | strings。以普通用户身份启动mysql数据库服务;

十五。不使用表的连接符号,所选择的参数-skip-skip-symbolic-links;;

16。确保只有启动数据库服务的用户才能读写mysql目录中的文件;

17。不要向非管理用户授予process或super权限。mysqladmin processlist可以列出当前执行的查询文本;超级权限可以用来切断客户端连接,改变服务器运行参数状态,控制复制数据库的服务器;

18 .不向除管理员之外的用户支付文件权限,以防止将数据'/etc/passwd '加载到表中,然后用select显示它的问题;

19。如果不信任DNS服务公司的服务,只能在主机名权限表中设置IP数字地址;

20。使用max_user_connections变量使mysqld服务进程限制指定帐户的连接数;

21.grant语句还支持资源控制选项;

22。安全选项开关启动mysqld服务进程,- local-infile=0 = 0或1。如果为0,则客户端程序不能使用本地负载数据。授权的一个例子是将mysql.user上的insert (user)授予' user _ name ' @ ' host _ name如果使用-skip - skip-grant-tables系统,将不会对任何用户的访问进行访问控制,但是可以使用mysqladmin flush-privileges或mysqladmin reload来打开访问控制;默认情况下,show databases语句对所有用户开放,并且可以使用-skip-show-databases关闭。

23。当您遇到错误1045 (28000)拒绝用户“root”@“localhost”(使用密码:否)的访问时,您需要重置密码。具体方法是:用-skip - skip-grant-tables参数启动mysqld,然后执行mysql -u root mysql,MySQL >;更新用户设置password=password('newpassword '),其中user = ' rootmysql & gt刷新权限;,最后重启mysql。

关键词:MySQL数据库

优侠库网站每天提供最新最热门的安卓手机软件、游戏下载、分享热门手游资讯攻略教程、手机软件教程步骤,专注安卓手机游戏软件下载。

本文链接:http://www.123down.cn/gonglue/227307.html

攻略资讯
安卓软件