亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

您好,歡迎來到思海網(wǎng)絡(luò),我們將竭誠為您提供優(yōu)質(zhì)的服務(wù)! 誠征網(wǎng)絡(luò)推廣 | 網(wǎng)站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯(lián)系我們 [ 會(huì)員登錄/注冊(cè) ]
促銷推廣
客服中心
業(yè)務(wù)咨詢
有事點(diǎn)擊這里…  531199185
有事點(diǎn)擊這里…  61352289
點(diǎn)擊這里給我發(fā)消息  81721488
有事點(diǎn)擊這里…  376585780
有事點(diǎn)擊這里…  872642803
有事點(diǎn)擊這里…  459248018
有事點(diǎn)擊這里…  61352288
有事點(diǎn)擊這里…  380791050
技術(shù)支持
有事點(diǎn)擊這里…  714236853
有事點(diǎn)擊這里…  719304487
有事點(diǎn)擊這里…  1208894568
有事點(diǎn)擊這里…  61352289
在線客服
有事點(diǎn)擊這里…  531199185
有事點(diǎn)擊這里…  61352288
有事點(diǎn)擊這里…  983054746
有事點(diǎn)擊這里…  893984210
當(dāng)前位置:首頁 >> 技術(shù)文章 >> 文章瀏覽
技術(shù)文章

mysql數(shù)據(jù)庫你需要特別注意的事項(xiàng)

添加時(shí)間:2014-3-26 15:22:02  添加: 思海網(wǎng)絡(luò) 

  在MySQL使用中,安全問題不能不注意。以下是MySQL提示的相關(guān)的注意事項(xiàng):

  1.如果客戶端和服務(wù)器端的連接需要跨越并通過不可信任的網(wǎng)絡(luò),那么就需要使用SSH隧道來加密該連接的通信。

  2.用set password語句來修改用戶的密碼,三個(gè)步驟,先“mysql -u root”登陸數(shù)據(jù)庫系統(tǒng),然后“mysql> update mysql.user set password=password(’newpwd’)”,最后執(zhí)行“flush privileges”就可以了。

  3.需要提防的攻擊有,防偷聽、篡改、回放、拒絕服務(wù)等,不涉及可用性和容錯(cuò)方面。對(duì)所有的連接、查詢、其他操作使用基于ACL即訪問控制列表的安全措施來完成。也有一些對(duì)SSL連接的支持。

  4.除了root用戶外的其他任何用戶不允許訪問MySQL主數(shù)據(jù)庫中的user表;

  加密后存放在user表中的加密后的用戶密碼一旦泄露,其他人可以隨意用該用戶名/密碼相應(yīng)的數(shù)據(jù)庫;

  5.用grant和revoke語句來進(jìn)行用戶訪問控制的工作;

  6.不使用明文密碼,而是使用md5()和sha1()等單向的哈系函數(shù)來設(shè)置密碼;

  7.不選用字典中的字來做密碼;

  8.采用防火墻來去掉50%的外部危險(xiǎn),讓數(shù)據(jù)庫系統(tǒng)躲在防火墻后面工作,或放置在DMZ區(qū)域中;

  9.從因特網(wǎng)上用nmap來掃描3306端口,也可用telnet server_host 3306的方法測(cè)試,不能允許從非信任網(wǎng)絡(luò)中訪問數(shù)據(jù)庫服務(wù)器的3306號(hào)TCP端口,因此需要在防火墻或路由器上做設(shè)定;

  10.為了防止被惡意傳入非法參數(shù),例如where ID=234,別人卻輸入where ID=234 OR 1=1導(dǎo)致全部顯示,所以在web的表單中使用”或”"來用字符串,在動(dòng)態(tài)URL中加入%22代表雙引號(hào)、%23代表井號(hào)、%27代表單引號(hào);傳遞未檢 查過的值給mysql數(shù)據(jù)庫是非常危險(xiǎn)的;

  11.在傳遞數(shù)據(jù)給MySQL時(shí)檢查一下大小;

  12.應(yīng)用程序需要連接到數(shù)據(jù)庫應(yīng)該使用一般的用戶帳號(hào),只開放少數(shù)必要的權(quán)限給該用戶;

  13.在各編程接口(C C++ PHP Perl Java JDBC等)中使用特定‘逃脫字符’函數(shù);

  在因特網(wǎng)上使用mysql數(shù)據(jù)庫時(shí)一定少用傳輸明文的數(shù)據(jù),而用SSL和SSH的加密方式數(shù)據(jù)來傳輸;

  14.學(xué)會(huì)使用tcpdump和strings工具來查看傳輸數(shù)據(jù)的安全性,例如tcpdump -l -i eth0 -w -src or dst port 3306 strings。以普通用戶來啟動(dòng)mysql數(shù)據(jù)庫服務(wù);

  15.不使用到表的聯(lián)結(jié)符號(hào),選用的參數(shù) –skip-symbolic-links;

  16.確信在mysql目錄中只有啟動(dòng)數(shù)據(jù)庫服務(wù)的用戶才可以對(duì)文件有讀和寫的權(quán)限;

  17.不許將process或super權(quán)限付給非管理用戶,該mysqladmin processlist可以列舉出當(dāng)前執(zhí)行的查詢文本;super權(quán)限可用于切斷客戶端連接、改變服務(wù)器運(yùn)行參數(shù)狀態(tài)、控制拷貝復(fù)制數(shù)據(jù)庫的服務(wù)器;

  18.file權(quán)限不付給管理員以外的用戶,防止出現(xiàn)load data ‘/etc/passwd’到表中再用select 顯示出來的問題;

  19.如果不相信DNS服務(wù)公司的服務(wù),可以在主機(jī)名稱允許表中只設(shè)置IP數(shù)字地址;

  20.使用max_user_connections變量來使mysqld服務(wù)進(jìn)程,對(duì)一個(gè)指定帳戶限定連接數(shù);

  21.grant語句也支持資源控制選項(xiàng);

  22.啟動(dòng)mysqld服務(wù)進(jìn)程的安全選項(xiàng)開關(guān),–local-infile=0 或1 若是0則客戶端程序就無法使用local load data了,賦權(quán)的一個(gè)例子grant insert(user) on mysql.user to ‘user_name’@'host_name’;若使用–skip-grant-tables系統(tǒng)將對(duì)任何用戶的訪問不做任何訪問控制,但可以用 mysqladmin flush-privileges或mysqladmin reload來開啟訪問控制;默認(rèn)情況是show databases語句對(duì)所有用戶開放,可以用–skip-show-databases來關(guān)閉掉。

  23.碰到Error 1045(28000) Access Denied for user ‘root’@'localhost’ (Using password:NO)錯(cuò)誤時(shí),你需要重新設(shè)置密碼,具體方法是:先用–skip-grant-tables參數(shù)啟動(dòng)mysqld,然后執(zhí)行 mysql -u root mysql,mysql>update user set password=password(’newpassword’) where user=’root’;mysql>Flush privileges;,最后重新啟動(dòng)mysql就可以了。

關(guān)鍵字:服務(wù)器mysql、數(shù)據(jù)庫、事項(xiàng)

分享到:

頂部 】 【 關(guān)閉
版權(quán)所有:佛山思海電腦網(wǎng)絡(luò)有限公司 ©1998-2024 All Rights Reserved.
聯(lián)系電話:(0757)22630313、22633833
中華人民共和國增值電信業(yè)務(wù)經(jīng)營許可證: 粵B1.B2-20030321 備案號(hào):粵B2-20030321-1
網(wǎng)站公安備案編號(hào):44060602000007 交互式欄目專項(xiàng)備案編號(hào):200303DD003  
察察 工商 網(wǎng)安 舉報(bào)有獎(jiǎng)  警警  手機(jī)打開網(wǎng)站