如何安全配置和应用mysql数据库--

如何安全配置和应用mysql数据库--

ID:9745621

大小:75.00 KB

页数:11页

时间:2018-05-07

如何安全配置和应用mysql数据库--_第1页
如何安全配置和应用mysql数据库--_第2页
如何安全配置和应用mysql数据库--_第3页
如何安全配置和应用mysql数据库--_第4页
如何安全配置和应用mysql数据库--_第5页
资源描述:

《如何安全配置和应用mysql数据库--》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、如何安全配置和应用MySQL数据库>>  MySQL已经成为当前网络中使用最多的数据库之一,特别是在ySQL,会因为root密码为空及程序漏洞导致被溢出,使得安装MySQL的服务器成为被经常攻击的对象。更严重的是,被攻击之后数据库往往遭破坏,易造成灾难性的后果。下面将进入为了保护数据而进行的保卫战中。  环境要求  1.系统环境  有一台RedHatLinux9.0自定义安装的服务器,系统安装了GCC及一些软件包,比如Apache、PHP等。安装完系统后的第一件事就是升级系统的软件包。作为ySQL数据库作为动态发布的接触。  分区情况的要求和一般系统差不多,惟一不同之处在于后面

2、建立的/chroot与/tmp要求在同一个分区上。  2.安全要求  (1)MySQL运行在一个独立的(Chroot)环境下;  (2)mysqld进程运行于一个独立的用户/用户组下,此用户和用户组没有根目录,没有Shell,也不能用于其它程序;  (3)修改MySQL的root账号,并使用一个复杂的密码;  (4)只允许本地连接MySQL,启动MySQL时网络连接被禁止掉;  (5)保证连接MySQL的nobody账号登录被禁止;  (6)删除test数据库。  安装MySQL  1.安装准备  安装MySQL之前,按照上述安全要求需要创建一个用于启动MySQL的用户和组。 

3、 #groupaddmysql  #useraddmysql-cstartmysqldsaccount-d/dev/null-gmysql-s/sbin/nologin  2.编译和安装  下载MySQL源代码包:  Doysql-4.0.16.tar.gz  一般把MySQL安装在/usr/local/mysql下,如果有特殊要求,也可自行调整。不过这样做意义不大,因为后面将Chrooting,到时只是使用这里的客户工具而已,比如mysql,mysqladmin,mysqldump等。下面就开始编译安装吧。  #./configure--prefix=/usr/local/m

4、ysql  --ysqld-user=mysql  --p/mysql.sock  --ysqld-ldflags=-all-static  #makemakeinstall  #strip/usr/local/mysql/libexec/mysqld  #scripts/mysql_install_db  #choysql  #choysql/usr/local/mysql/var  #chgrp-Rmysql/usr/local/mysql  上面各步骤的具体作用在MySQL手册里已有介绍,惟一需要解释、和一般步骤不同的地方在于--ysqld-ldflags=-all-st

5、atic。因为需要用到Chroot环境,而MySQL本身连接成静态后就无需再创建一些库环境了。  3.配置与启动  MySQL的配置文件需要手工选择、拷贝几个模板文件中的一个到/etc下,这几个模板文件位于源文件的support-files目录,一共有4个:small、medium、large、huge。  #cpsupport-files/my-medium.f/etc/my.f  #choy.f  #chmod644/etc/my.f  启动MySQL,注意使用用户为mysql:  #/usr/local/mysq/bin/mysqld_safe--user=mysql  

6、4.测试  为了测试安装的程序是否正确及MySQL是否已经正常启动,最好的办法就是用MySQL客户端来连接数据库。  #/usr/local/mysql/bin/mysql  [rootftpbin]#mysql  ySQLmonitor.mandsendysql>  mysql>shoysql   test   +--------------+  2roysql>quit  连接成功,可以关闭数据库:#/usr/local/mysql/bin/mysqladmin-urootshutdoore/usr/local/mysql/var/`hostname`.e

7、rr  Chrooting  1.Chrooting环境  Chroot是Unix/类Unix的一种手段,它的123下一页>>>>这篇文章来自..,。建立会将其与主系统几乎完全隔离。也就是说,一旦遭到什么问题,也不会危及到正在运行的主系统。这是一个非常有效的办法,特别是在配置网络服务程序的时候。  2.Chroot的准备工作  首先,应当建立如图1示目录结构:  #mkdir-p/chroot/mysql/dev  #mkdir-p/chroot/mysql/etc  #mkdir-p/ch

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。