如何提高MySql的安全性


Posted in 面试题 onJune 19, 2014
1.如果MYSQL客户端和服务器端的连接需要跨越并通过不可信任的网络,那么需要使用ssh隧道来加密该连接的通信。
2.使用set password语句来修改用户的密码,先“mysql -u root”登陆数据库系统,然后“mysql> update mysql.user set password=password(‘newpwd’)”,最后执行“flush privileges”就可以了。
3.Mysql需要提防的攻击有,防偷听、篡改、回放、拒绝服务等,不涉及可用性和容错方面。对所有的连接、查询、其他操作使用基于acl即访问控制列表的安全措施来完成。也有一些对ssl连接的支持。
4.设置除了root用户外的其他任何用户不允许访问mysql主数据库中的user表;
加密后存放在user表中的加密后的用户密码一旦泄露,其他人可以随意用该用户名/密码相应的数据库;
5.使用grant和revoke语句来进行用户访问控制的工作;
6.不要使用明文密码,而是使用md5()和sha1()等单向的哈系函数来设置密码;
7.不要选用字典中的字来做密码;
8.采用防火墙可以去掉50%的外部危险,让数据库系统躲在防火墙后面工作,或放置在dmz区域中;
9.从因特网上用nmap来扫描3306端口,也可用telnet server_host 3306的方法测试,不允许从非信任网络中访问数据库服务器的3306号tcp端口,需要在防火墙或路由器上做设定;
10.为了防止被恶意传入非法参数,例如where id=234,别人却输入where id=234 or 1=1导致全部显示,所以在web的表单中使用”或”"来用字符串,在动态url中加入%22代表双引号、%23代表井号、%27代表单引号;传递未检查过的值给mysql数据库是非常危险的;
11.在传递数据给mysql时检查一下大小;
12.应用程序需要连接到数据库应该使用一般的用户帐号,开放少数必要的权限给该用户;
$page_devide$
13.在各编程接口(c c++ php perl java jdbc等)中使用特定‘逃脱字符’函数;
在因特网上使用mysql数据库时一定少用传输明文的数据,而用ssl和ssh的加密方式数据来传输;
14.学会使用tcpdump和strings工具来查看传输数据的安全性,例如tcpdump -l -i eth0 -w -src or dst port 3306 strings。以普通用户来启动mysql数据库服务;
15.不使用到表的联结符号,选用的参数 –skip-symbolic-links;
16.确信在mysql目录中只有启动数据库服务的用户才可以对文件有读和写的权限;
17.不许将process或super权限付给非管理用户,该mysqladmin processlist可以列举出当前执行的查询文本;super权限可用于切断客户端连接、改变服务器运行参数状态、控制拷贝复制数据库的服务器;
18.file权限不付给管理员以外的用户,防止出现load data ‘/etc/passwd’到表中再用select 显示出来的问题;
19.如果不相信dns服务公司的服务,可以在主机名称允许表中只设置ip数字地址;
20.使用max_user_connections变量来使mysqld服务进程,对一个指定帐户限定连接数;
21.grant语句也支持资源控制选项;
22.启动mysqld服务进程的安全选项开关,–local-infile=0或1 若是0则客户端程序就无法使用local load data了,赋权的一个例子grant insert(user) on mysql.user to ‘user_name’@host_name’;若使用–skip-grant-tables系统将对任何用户的访问不做任何访问控制,但可以用 mysqladmin flush-privileges或mysqladmin reload来开启访问控制;默认情况是show databases语句对所有用户开放,可以用–skip-show-databases来关闭掉。
23.碰到error 1045(28000) access denied for user ‘root’@localhost’ (using password:no)错误时,你需要重新设置密码,具体方法是:先用–skip-grant-tables参数启动mysqld,然后执行 mysql -u root mysql,mysql>update user set password=password(‘newpassword’) where user=’root’;mysql>flush privileges;,最后重新启动mysql就可以了。

Tags in this post...

面试题 相关文章推荐
北京银河万佳Java面试题
Mar 21 面试题
什么是数组名
May 10 面试题
SQL语言面试题
Aug 27 面试题
杭州龙健科技笔试题.net部分笔试题
Jan 24 面试题
EJB2和EJB3在架构上的不同点
Sep 29 面试题
Python面试题集
Mar 08 面试题
写clone()方法时,通常都有一行代码,是什么?
Oct 31 面试题
同步和异步有何异同,在什么情况下分别使用他们?
Dec 28 面试题
Weblogic和WebSphere不同特点
May 09 面试题
简单的JAVA编程面试题
Mar 19 面试题
HttpServlet类中的主要方法都有哪些?各自的作用是什么?
Mar 16 面试题
一套Delphi的笔试题二
May 11 面试题
介绍一下Mysql的存储引擎
Feb 12 #面试题
介绍一下如何优化MySql
Dec 20 #面试题
腾讯公司的一个sql题
Jan 22 #面试题
十一个高级MySql面试题
Oct 06 #面试题
遇到的Mysql的面试题
Jun 29 #面试题
一些关于MySql加速和优化的面试题
Jan 30 #面试题
MYSQL支持事务吗
Aug 09 #面试题
You might like
用PHP编写PDF文档生成器
2006/10/09 PHP
php实现保存submit内容之后禁止刷新
2014/03/19 PHP
学习php设计模式 php实现状态模式
2015/12/07 PHP
PHP实现支持加盐的图片加密解密
2016/09/09 PHP
centos下file_put_contents()无法写入文件的原因及解决方法
2017/04/01 PHP
Laravel使用消息队列需要注意的一些问题
2017/12/13 PHP
php实现在线考试系统【附源码】
2018/09/18 PHP
jQuery 使用手册(七)
2009/09/23 Javascript
高性能web开发 如何加载JS,JS应该放在什么位置?
2010/05/14 Javascript
js二维数组定义和初始化的三种方法总结
2014/03/03 Javascript
总结jQuery插件开发中的一些要点
2016/05/16 Javascript
15个值得开发人员关注的jQuery开发技巧和心得总结【经典收藏】
2016/05/25 Javascript
js数组实现权重概率分配
2017/09/12 Javascript
layui框架中layer父子页面交互的方法分析
2017/11/15 Javascript
Vue项目路由刷新的实现代码
2019/04/17 Javascript
微信小程序顶部导航栏可滑动并选中放大
2019/12/05 Javascript
Openlayers实现距离面积测量
2020/09/28 Javascript
[01:38]完美世界高校联赛决赛花絮
2018/12/02 DOTA
[03:15]DOTA2-DPC中国联赛1月22日Recap集锦
2021/03/11 DOTA
Windows下用py2exe将Python程序打包成exe程序的教程
2015/04/08 Python
Python+Opencv识别两张相似图片
2020/03/23 Python
python 连接sqlite及简单操作
2017/06/30 Python
Python多线程threading和multiprocessing模块实例解析
2018/01/29 Python
pycharm在调试python时执行其他语句的方法
2018/11/29 Python
django数据库自动重连的方法实例
2019/07/21 Python
使用Python给头像戴上圣诞帽的图像操作过程解析
2019/09/20 Python
python:HDF和CSV存储优劣对比分析
2020/06/08 Python
完美解决IE8下不兼容rgba()的问题
2017/03/31 HTML / CSS
基于Html5 canvas实现裁剪图片和马赛克功能及又拍云上传图片 功能
2019/07/09 HTML / CSS
英国购买威士忌网站:Master of Malt
2019/09/26 全球购物
幼师岗位求职简历的自荐信格式
2013/09/21 职场文书
大学毕业生通用自我评价
2014/01/05 职场文书
电信营业员岗位职责
2015/04/14 职场文书
2016继续教育研修日志
2015/11/13 职场文书
如何写好开幕词?
2019/06/24 职场文书
Debian11 Xfce终端光标的颜色怎么设置?
2022/08/14 数码科技