欢迎来到至成科技_西安服务器托管_西安服务器租用_西安域名注册
029-89393039
时间:2018-02-18  来源:至成科技  作者:SEOR  点击次数:568

小龙女心水论坛 www.md0lu.cn

以技术为基础的企业里较有价值的资产莫过于是客户或者其数据库中的产品信息了。因此,在这样的企业中,数据库免受外界攻击是数据库管理的重要环节。很多数据库管理员并没有实施什么数据库?;ご胧?,只是因为觉得做起来太“棘手”太“复杂”。但如果你使用MySQL,你只需要用这些简单的方法就能够大大减少你所面临的风险。

   先进步:使用安全密码

只有在使用密码的情况下,用户帐户才能得到安全保障。因此,当你安装MySQL时要做的先进件事就是给MySQL的根帐户设置一个密码。当你堵住这个大漏洞之后,下一步就是要求每一个用户帐户都设置好自己的密码,并没有使用具有启发式信息的容易被识破的密码。

   第二步:检查配置文件的许可
  很多时候,为了使服务器连接更加快捷方便,无论是个人用户还是服务器管理员都把他们的用户帐号密码存储在MySQL的per-user选项文件中。但是,这个密码是以纯文本形式存储在这个文件中的,很容易就会被读取。因此,系统的其他用户无法查看类似于per-user这种配置文件,并把这些文件存储在非公共区域就显得至关重要。
   第三步:对客户端服务器传输进行加密
  在MySQL的客户端服务器架构中,关于在网络中传输数据时数据安全的问题非常重要。如果客户端服务器事务是以明文的方式进行的,那么黑客很容易就能发现这些传输中的数据包,并从中获取敏感信息。想要堵住这个漏洞,你可以激活MySQL设置中的SSL,或者使用OpenSSH这类的安全外壳实用程序,以便为通过的数据创造一个安全的加密通道。通过这种方式对客户端服务器连接进行加密,未经授权的用户就很难读取这些不断在通道中往来传输的数据了。
   第四步:禁用远程访问功能
  如果你的用户不需要对服务器进行远程访问,那你就可以通过强制所有的MySQL连接都通过UNIX的socket文件进行,这样做可以大大降0受到网络攻击的风险。设置服务器使用了--skip-networking选项启动,这样做能够屏蔽MySQL的TCP/IP网络连接,并没有用户能够远程连接到系统。
   第五步:积极监控MySQL的访问日志
  MySQL里具有很多不同的日志文件,用来记录客户端连接、查询和服务器错误。其中较重要的就是通用查询日志(general query log),其中以时间戳记录了每一个客户端连接和断开连接,并记录了客户端执行每快速查询的情况。如果你怀疑MySQL出现了不寻常的活动,例如和网络侵入有关的活动,那么较好对这个日志进行监控,往往就可以查出此类活动的源头。

西安网站建设-至成科技光放微信
陕西本土非营利性IDC互联网接入商/  Shanxi Local nonprofit IDC Internet access provider

公司地址:西安市经开区凤城四路西安国际企业中心B座23层06-10室

全国咨询热线(TEL): 029-89390727

7*24小时售前咨询电话 :
029-89390727   029-63390892   029-63390961
029-68090209

7*24小时售后服务电话 : 029-89393039

Top
  • 图解 前5月空气质量优良132天 重庆空气优良“style”是这样炼成的 2019-04-21
  • 三大运营商集体发声:已全面规范不限量套餐宣传 2019-04-20
  • 今年全军院校将招生三万余名 2019-04-14
  • 人大代表网络平台-天山网 2019-04-12
  • 学习贯彻落实习近平总书记重要讲话精神 2019-04-11
  • 香港多地举办龙舟赛共庆端午节 2019-04-09
  • 国外看中国科技:中国隧道技术发展迅速享誉世界 2019-04-08
  • 永济市区至大西高铁站引道工程加速推进 2019-04-04
  • 四川大熊猫宝宝诞生 熊猫基地人气旺 2019-03-27
  • 清淡又滋补的羊肉萝卜汤 消灭羊肉就靠它-美食资讯 2019-03-25
  • 人民日报评论员随笔:让文化热情涵养更多经典 2019-03-25
  • 一语惊坛(5月17日):深化“放管服”,把便民利企做实做好。 2019-03-21
  • 魏尧直面问题 立行立改 打造本质环保型企业 2019-03-21
  • 方法-热门标签-华商生活 2019-03-18
  • 学会了脆皮炸香蕉 再也不会把香蕉放到烂啦-美食资讯 2019-03-13
  • 6| 856| 821| 946| 183| 960| 9| 643| 408| 58|