亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

您好,歡迎來到思海網(wǎng)絡(luò),我們將竭誠為您提供優(yōu)質(zhì)的服務(wù)! 誠征網(wǎng)絡(luò)推廣 | 網(wǎng)站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯(lián)系我們 [ 會(huì)員登錄/注冊 ]
促銷推廣
客服中心
業(yè)務(wù)咨詢
有事點(diǎn)擊這里…  531199185
有事點(diǎn)擊這里…  61352289
點(diǎn)擊這里給我發(fā)消息  81721488
有事點(diǎn)擊這里…  376585780
有事點(diǎn)擊這里…  872642803
有事點(diǎn)擊這里…  459248018
有事點(diǎn)擊這里…  61352288
有事點(diǎn)擊這里…  380791050
技術(shù)支持
有事點(diǎn)擊這里…  714236853
有事點(diǎn)擊這里…  719304487
有事點(diǎn)擊這里…  1208894568
有事點(diǎn)擊這里…  61352289
在線客服
有事點(diǎn)擊這里…  531199185
有事點(diǎn)擊這里…  61352288
有事點(diǎn)擊這里…  983054746
有事點(diǎn)擊這里…  893984210
當(dāng)前位置:首頁 >> 技術(shù)文章 >> 文章瀏覽
技術(shù)文章

MySQL服務(wù)器內(nèi)部安全數(shù)據(jù)目錄訪問

添加時(shí)間:2014-2-19 11:08:16  添加: 思海網(wǎng)絡(luò) 

  作為MySQL管理員,在維護(hù)MySQL安裝的安全性和完整性方面能夠做些什么。在本文中,我們將更詳細(xì)地討論以下與安全性相關(guān)的問題:

  為什么說安全性是重要的,應(yīng)該警惕哪些攻擊?

  從服務(wù)器主機(jī)中的用戶那里您將面臨什么風(fēng)險(xiǎn)(內(nèi)部安全性),能做什么?

  從在網(wǎng)絡(luò)上連接到服務(wù)器的客戶機(jī)那里您將面臨什么風(fēng)險(xiǎn)(外部安全性),能做什么?

  MySQL管理員有責(zé)任保護(hù)數(shù)據(jù)庫內(nèi)容的安全,使得記錄只能由經(jīng)過嚴(yán)格認(rèn)證的那些用戶訪問。這包括內(nèi)部安全性和外部安全性。

   內(nèi)部安全性關(guān)心文件系統(tǒng)級的問題,如保護(hù)MySQL數(shù)據(jù)目錄免遭擁有運(yùn)行服務(wù)器的機(jī)器賬號的用戶的攻擊。但是,如果數(shù)據(jù)目錄內(nèi)容的文件許可權(quán)過分隨意, 有人可以將對應(yīng)這些表的文件進(jìn)行簡單的替換的話,內(nèi)部安全性就不能很好地確保適當(dāng)建立對網(wǎng)絡(luò)上客戶機(jī)訪問的授權(quán)表的控制。

  外部安全性關(guān)心客戶機(jī)從外部連接的問題,如防止MySQL服務(wù)器免遭通過網(wǎng)絡(luò)進(jìn)來的通過服務(wù)器的連接請求對數(shù)據(jù)庫內(nèi)容訪問的攻擊。要建立MySQL授權(quán)表使得它們不允許對服務(wù)器所管理的數(shù)據(jù)庫的訪問(除非提供了有效的名字和口令)。

  本文提供了應(yīng)該了解的有關(guān)問題的指導(dǎo),并說明如何防止內(nèi)部和外部級別中未認(rèn)證的訪問。

   MySQL服務(wù)器提供了一個(gè)通過mysql數(shù)據(jù)庫中的授權(quán)表來實(shí)現(xiàn)的靈活的權(quán)限系統(tǒng)。可以設(shè)置這些表的內(nèi)容來允許或拒絕數(shù)據(jù)庫對客戶機(jī)的訪問。這提供了 關(guān)于未認(rèn)證的網(wǎng)絡(luò)訪問數(shù)據(jù)的安全性。但是,如果服務(wù)器主機(jī)上的其他用戶具有對該數(shù)據(jù)目錄內(nèi)容的直接訪問權(quán),則將不能對訪問數(shù)據(jù)的網(wǎng)絡(luò)建立良好的安全性。除 非知道您是曾在運(yùn)行MySQL服務(wù)器的機(jī)器上注冊的惟一的一個(gè)人,否則需要關(guān)心在該機(jī)器上的其他用戶獲得對數(shù)據(jù)目錄訪問的可能性。

  以下是您想要保護(hù)的內(nèi)容:

  數(shù)據(jù)庫文件。顯然想要維護(hù)由服務(wù)器維護(hù)的數(shù)據(jù)庫的保密性。數(shù)據(jù)庫的所有者通常要考慮數(shù)據(jù)庫內(nèi)容的專有性。即使他們不考慮,也最多是使數(shù)據(jù)庫的內(nèi)容公共化,而不會(huì)使那些內(nèi)容因數(shù)據(jù)庫目錄安全性低而被泄露。

  日志文件。常規(guī)和更新日志必須安全,因?yàn)樗鼈儼瞬樵兾谋尽_@有相當(dāng)?shù)睦﹃P(guān)系,因?yàn)榫哂腥罩疚募L問的任何人都可以監(jiān)控發(fā)生在數(shù)據(jù)庫中的事務(wù)處理。

   與日志文件有關(guān)的更為特殊的安全性問題是,像GRANT 和SET PASSWORD 這樣的查詢被記錄在日志中了。常規(guī)和更新日志文件包含敏感的查詢文本,其中包括了口令(MySQL使用口令加密,但這只適用于在口令設(shè)置之后的連接建立。 設(shè)置口令的過程包含在GRANT、INSERT 或SET PASSWORD 這樣的查詢中,但這些查詢以純文本的形式被記錄。)如果一個(gè)攻擊者具有對日志的讀訪問權(quán),那他只需在日志中對GRANT 或PASSWORD 這樣的詞運(yùn)行g(shù)rep 就能找到敏感信息。

  顯然,您不想讓服務(wù)器主機(jī)上的其他用戶擁有對數(shù)據(jù)目錄文件的寫訪問權(quán),因?yàn)槟菢拥脑挘麄兙涂梢栽跔顟B(tài)文件或數(shù)據(jù)庫表上肆意踐踏。但讀訪問也很危險(xiǎn)。如果表文件可讀取,那么竊取文件并使MySQL自己以純文本的形式顯示表的內(nèi)容是微不足道的事。可按下列步驟進(jìn)行:

  1) 在服務(wù)器主機(jī)上安裝您的MySQL服務(wù)器,但使用與正式服務(wù)器不同的端口、套接字和數(shù)據(jù)文件。

  2) 運(yùn)行mysql_install_db 初始化您的數(shù)據(jù)目錄。這將允許您作為MySQL的root 用戶訪問服務(wù)器,因此您將具有完全控制服務(wù)器訪問機(jī)制的權(quán)利。它還建立了一個(gè)test 數(shù)據(jù)庫。

  3) 將您想竊取的表的相應(yīng)文件拷貝到服務(wù)器數(shù)據(jù)目錄下的test 子目錄中。

  4) 啟動(dòng)作案服務(wù)器。您可以隨意訪問這些表。SHOW TABLES FROM test 將顯示您擁有一個(gè)被竊取表的備份, SELECT * 將顯示任何這些表的全部內(nèi)容。

  5) 如果更壞一點(diǎn),打開服務(wù)器的匿名用戶賬號的許可權(quán),使任何人都能從任何地方連接到該服務(wù)器來訪問您的test 數(shù)據(jù)庫。現(xiàn)在,您已經(jīng)向全世界公布了這些被偷竊的表。

  考慮一下剛才的情況,然后顛倒過來想。您希望有人對您這樣做嗎?當(dāng)然不要。

  通過在數(shù)據(jù)目錄中執(zhí)行l(wèi)s -l 可以確定數(shù)據(jù)目錄中是否包含非安全的文件或目錄。應(yīng)查看具有以開啟的“組”或“其他”許可權(quán)的文件或目錄。以下是一個(gè)非安全數(shù)據(jù)目錄的部分列表,是該數(shù)據(jù)目錄中的一部分?jǐn)?shù)據(jù)庫目錄:

   正如您所看到的,有些數(shù)據(jù)庫目錄有正確的許可權(quán),而有些則不是這樣。本例中的情況是由于時(shí)間引起的。較老的服務(wù)器創(chuàng)建了限制較少的許可權(quán),且較老的服務(wù) 器與較新的服務(wù)器相比,在設(shè)置許可權(quán)方面不嚴(yán)格(請注意,有更多限制的目錄, menager 和t m p,都有更為新的日期)。MySQL當(dāng)前的版本確保這些文件只對服務(wù)器運(yùn)行的用戶可讀。

  讓我們來安排這些許可權(quán),使得只有服務(wù)器的用戶才能訪問它們。主要的保護(hù)手段來自由UNIX 文件系統(tǒng)本身提供的工具,這些工具可設(shè)置文件和目錄的所有權(quán)及方式。操作步驟如下:

  1) 定位到數(shù)據(jù)目錄中:% cd DATADIR

  2 ) 設(shè)置該數(shù)據(jù)目錄下所有文件的所有權(quán)為運(yùn)行該服務(wù)器的賬號所擁有(必須以root 身份執(zhí)行這一步)。在本書中,筆者對此賬號的用戶名和組名使用mysqladm 和mysqlg r p。可以用下列命令之一修改所有權(quán):

  # chown -R mysqladmin.mysqlgrp

  # find . -follow -type d -print | xargs chown mysqladmin.mysqlgrp

   3 ) 修改數(shù)據(jù)目錄和數(shù)據(jù)庫目錄的方式,使得它們僅對于mysqladm 是可讀的。這樣防止了其他用戶訪問數(shù)據(jù)目錄的內(nèi)容。可以利用下列命令之一來進(jìn)行,這些命令或者以root 或者以mysqladm 運(yùn)行(后者更好,可以使作為root 運(yùn)行的命令數(shù)量最小化):

  % chmod -R go-rwx

  % find . -follow -type d -print | xargs chmod go -rwx

  4 ) 對mysqladm 用戶設(shè)置數(shù)據(jù)目錄內(nèi)容的所有權(quán)和方式。現(xiàn)在,您應(yīng)該確保總是以mysqladm 運(yùn)行,因?yàn)樗F(xiàn)在是唯一擁有該數(shù)據(jù)目錄訪問權(quán)的用戶。

關(guān)鍵字:MySQL、服務(wù)器、數(shù)據(jù)庫

分享到:

頂部 】 【 關(guān)閉
版權(quán)所有:佛山思海電腦網(wǎng)絡(luò)有限公司 ©1998-2024 All Rights Reserved.
聯(lián)系電話:(0757)22630313、22633833
中華人民共和國增值電信業(yè)務(wù)經(jīng)營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網(wǎng)站公安備案編號:44060602000007 交互式欄目專項(xiàng)備案編號:200303DD003  
察察 工商 網(wǎng)安 舉報(bào)有獎(jiǎng)  警警  手機(jī)打開網(wǎng)站