返回
作为一个MySQL的系统管理员你有责任维护你的MySQL数据库系统.doc

作为一个MySQL的系统管理员你有责任维护你的MySQL数据库系统.doc

ID:57766440

大小:65.50 KB

页数:15页

时间:2020-03-27

作为一个MySQL的系统管理员你有责任维护你的MySQL数据库系统.doc_第1页
作为一个MySQL的系统管理员你有责任维护你的MySQL数据库系统.doc_第2页
作为一个MySQL的系统管理员你有责任维护你的MySQL数据库系统.doc_第3页
作为一个MySQL的系统管理员你有责任维护你的MySQL数据库系统.doc_第4页
作为一个MySQL的系统管理员你有责任维护你的MySQL数据库系统.doc_第5页
资源描述:

《作为一个MySQL的系统管理员你有责任维护你的MySQL数据库系统.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、作为一个MySQL的系统管理员,你有责任维护你的MySQL数据库系统的数据安全性和完整性。本文主要主要介绍如何建立一个安全的MySQL系统,从系统内部和外部网络两个角度,为你提供一个指南。本文主要考虑下列安全性有关的问题:为什么安全性很重要,你应该防范那些攻击?服务器面临的风险(内部安全性),如何处理?连接服务器的客户端风险(外部安全性),如何处理?MySQL管理员有责任保证数据库内容的安全性,使得这些数据记录只能被那些正确授权的用户访问,这涉及到数据库系统的内部安全性和外部安全性。内部安全性关心的是文件系统级的问题,即,防止My

2、SQL数据目录(DATADIR)被在服务器主机有账号的人(合法或窃取的)进行攻击。如果数据目录内容的权限过分授予,使得每个人均能简单地替代对应于那些数据库表的文件,那么确保控制客户通过网络访问的授权表设置正确,对此毫无意义。外部安全性关心的是从外部通过网络连接服务器的客户的问题,即,保护MySQL服务器免受来自通过网络对服务器的连接的攻击。你必须设置MySQL授权表(granttable),使得他们不允许访问服务器管理的数据库内容,除非提供有效的用户名和口令。下面就详细介绍如何设置文件系统和授权表mysql,实现MySQL的两级安

3、全性。一、内部安全性-保证数据目录访问的安全MySQL服务器通过在MySQL数据库中的授权表提供了一个灵活的权限系统。你可以设置这些表的内容,允许或拒绝客户对数据库的访问,这提供了你防止未授权的网络访问对你数据库攻击的安全手段,然而如果主机上其他用户能直接访问数据目录内容,建立对通过网络访问数据库的良好安全性对你毫无帮助,除非你知道你是登录MySQL服务器运行主机的唯一用户,否则你需要关心在这台机器上的其他用户获得对数据目录的访问的可能性。以下是你应该保护的内容:数据库文件。很明显,你要维护服务器管理的数据库的私用性。数据库拥有者

4、通常并且应该考虑数据库内容的安全性,即使他们不想,也应该考虑时数据库内容公开化,而不是通过糟糕的数据目录的安全性来暴露这些内容。日志文件。一般和更新日志必须保证安全,因为他们包含查询文本。对日志文件有访问权限的任何人可以监视数据库进行过的操作。更要重点考虑的日志文件安全性是诸如GRANT和SETPASSWORD等的查询也被记载了,一般和更新日志包含有敏感查询的文本,包括口令(MySQL使用口令加密,但它在已经完成设置后才运用于以后的连接建立。设置一个口令的过程设计象GRANT或SETPASSWORD等查询,并且这些查询以普通文本形

5、式记载在日志文件中)。如果一个攻击者犹如日文件的读权限,只需在日志文件上运行grep寻找诸如GRANT和PASSWORD等词来发现敏感信息。显然,你不想让服务器主机上的其他用户有数据库目录文件的写权限,因为他们可以重写你的状态文件或数据库表文件,但是读权限也很危险。如果一个数据库表文件能被读取,偷取文件并得到MySQL本身,以普通文本显示表的内容也很麻烦,为什么?因为你要做下列事情:在服务器主机上安装你自己“特制”的MySQL服务器,但是有一个不同于官方服务器版本的端口、套接字和数据目录。运行mysql_install_db初始化

6、你的数据目录,这赋予你作为MySQLroot用户访问你的服务器的权限,所以你有对服务器访问机制的完全控制,它也建立一个test数据库。将对应于你想偷取得表文件拷贝到你服务器的数据库目录下的test目录。启动你的服务器。你可以随意访问数据库表,SHOWTABLESFROMtest显示你有一个偷来的表的拷贝,SELECT*显示它们任何一个的全部内容。如果你确实很恶毒,将权限公开给你服务器的任何匿名用户,这样任何人能从任何地方连接服务器访问你的test数据库。你现在将偷来的数据库表公布于众了。在考虑一下,从相反的角度,你想让别人对你这样

7、吗?当然不!你可以通过在数据库录下执行ls-l命令确定你的数据库是否包含不安全的文件和目录。查找有“组”和“其他用户”权限设置的文件和目录。下面是一个不安全数据目录的一部分列出: %ls-ltotal10148drwxrwxr-x  11  mysqladmwheel    1024May  812:20.drwxr-xr-x  22  root     wheel     512May  813:31..drwx------   2  mysqladmmysqlgrp  512Apr1615:57menageriedrwxrwx

8、r-x   2  mysqladmwheel     512Jan2520:40mysqldrwxrwxr-x   7  mysqladmwheel     512Aug31  1998sql-benchdrwxrwxr-x   2  mysqla

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。