如果正在运行类似于UNIX的操作系统,那么一root用户身份运行MySQL服务器(mysqld)是一个很糟糕的主意。因为,这可能赋予了一个MySQL普通用户读写操作系统任何地方的文件的权限。这一点是非常重要的,但是又容易被忽略,它是曾经用来攻击Apache网站的某种著名方法。(值得庆幸的是,攻击该网站的黑客“白帽子”,是个好人,他们采取的唯一行动是加强安全)。
创建一个专门用来运行mysqld的特定MySQL用户是一个好主意。此外,还可以建立只能够由MySQL用户访问的目录(保存物理数据的地方)。在许多安装方式中,服务器都是设置为以MySQL组中的userid为mysql的用户来运行服务器的
然而,更理想的办法是,应该将MySQL服务器建立于防火墙后。这样,MySQL服务器就可以终止来自未授权机器上的连接;检查一下是否可以从服务器之外,以端口号为3306的方式连接MySQL。这是MySQL运行的默认端口,可以在防火墙中关闭它。
如果仅从MYSQL自身角度来进行安全设置并不是一个很好的方案,因为网站软件系统是由多个系统的集成,系统集成以后,其他软件的问题将导致MYSQL的问题。不确定性增加。对相关集成的系统进行相当的了解才能对整个网站体系做好安全的工作。
从网络与软件的角度来保护MYSQL数据库安全:
1、网络的安全性:
对防火墙进行相关配置:启动操作系统防火墙或专业的防火墙禁止此服务器上MYSQL默认的连接端口3306,管理数据库尽量用一个IP地址,这样可以授权这个IP进行访问,禁止其他IP进行访问。
2、apache降权运行:
建立普通权限的用户来作为服务运行apache是一个很好的建议,此是还要做好相关的目录权限的设置。详细步骤请参考dedeCMS如何设置目录的权限这篇文章。
LuckyCola工具库
LuckyCola工具库是您工作学习的智能助手,提供一系列AI驱动的工具,旨在为您的生活带来便利与高效。
19 查看详情
【相关推荐】
提高MySQL数据库的安全性(二)
提高MySQL数据库的安全性(三)
提高MySQL数据库的安全性(四)
以上就是提高MySQL数据库的安全性(一)的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/414518.html
微信扫一扫 
支付宝扫一扫 
