相关文章
北京网页设计个人主页制作诀窍
企通互联英文网站六个页面不可缺少
企通互联网站的突围思路 线上与线下共融
北京网页设计用户不关心技术 只关心收看的效果
北京网站制作木蚂蚁:谈谈视频网站的烧钱!
北京网页设计经典推荐23个符合web2.0标准的div/css menu菜单
网页设计互联网葬身的棺材!
网站建设3点决定你的网站是否可以最终发挥作用
北京网站建设如何做好你的第一个网站
网页设计地方论坛和女性网站的建站心得
品牌理念
北京网站建设最佳合作伙伴
北京网站建设专家企通互联
竭诚为您提供网站建设服务!
友好连接
文章搜索
你的位置:首页 >> 网站建设 >> 北京网页设计网站制作MySQL数据库安全配置
北京网页设计网站制作MySQL数据库安全配置
作者: 北京网站建设 日期:2008-03-27 06:04:51 来源: http://www.qitongnet.com
MySQL 是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL 数据库的程序,特别是与PHP更是黄金组合,运用十分广泛。企通互联
北京网页设计
由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以在我们自己的使用环境下应该进行进一步的安全加固。作为一个MySQL的系统管理员,我们有责任维护 北京网站设计MySQL数据库系统的数据安全性和完整性。 www.qitongnet.com北京网站制作
网站建设
MySQL数据库的安全配置必须从两个方面入手,系统内部安全和外部网络安全,另外我们还将简单介绍编程时要注意的一些问题以及一些小窍门。北京网站建设
北京网站设计
2、系统内部安全网站制作
网站制作
首先简单介绍一下MySQL数据库目录结构。 网站设计MySQL安装好,运行了mysql_db_install脚本以后就会建立数据目录和初始化数据库。如果我们用MySQL源码包安装,而且安装目录是/usr/local/mysql,那么数据目录一般会是/usr/local/mysql/var。数据库系统由一系列数据库组成,每个数据库包含一系列数据库表。MySQL是用数据库名在数据目录建立建立一个数据库目录,各数据库表分别以数据库表名作为文件名,扩展名分别为MYD 北京网站制作、MYI、frm 网页设计的三个文件放到数据库目录中。网站建设
北京网站制作
MySQL的授权表给数据库的访问提供了灵活的权限控制,但是如果本地用户拥有对库文件的读权限的话,攻击者只需把数据库目录打包拷走,然后拷到自己本机的数据目录下就能访问窃取的数据库。所以MySQL所在的主机的安全性是最首要的问题,如果主机不安全,被攻击者控制,那么MySQL的安全性也无从谈起。其次就是数据目录和数据文件的安全性,也就是权限设置问题。网页设计
北京网站设计
从MySQL主站一些老的 网站制作binary发行版来看,3.21.xx版本中数据目录的属性是775,这样非常危险,任何本地用户都可以读数据目录,所以数据库文件很不安全。3.22.xx 北京网站建设版本中数据目录的属性是770,这种属性也有些危险,本地的同组用户既能读也能写,所以数据文件也不安全。3.23.xx版本数据目录的属性是700 网站建设,这样就比较好,只有启动数据库的用户可以读写数据库文件,保证了本地数据文件的安全。北京网站建设
北京网站建设
如果启动MySQL数据库的用户是mysql,那么象如下的目录和文件的是安全的,请注意数据目录及下面的属性:网站设计
北京网站建设
shell>ls -l /usr/local/mysql网页设计
total 40企通互联
drwxrwxr-x 2 root root 4096 Feb 27 20:07 bin网站制作
drwxrwxr-x 3 root root 4096 Feb 27 20:07 include网页设计
drwxrwxr-x 2 root root 4096 Feb 27 20:07 info北京网站制作
drwxrwxr-x 3 root root 4096 Feb 27 20:07 lib北京网站建设
drwxrwxr-x 2 root root 4096 Feb 27 20:07 libexec北京网页设计
drwxrwxr-x 3 root root 4096 Feb 27 20:07 man
网页设计
北京网页设计
由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以在我们自己的使用环境下应该进行进一步的安全加固。作为一个MySQL的系统管理员,我们有责任维护 北京网站设计MySQL数据库系统的数据安全性和完整性。 www.qitongnet.com北京网站制作
网站建设
MySQL数据库的安全配置必须从两个方面入手,系统内部安全和外部网络安全,另外我们还将简单介绍编程时要注意的一些问题以及一些小窍门。北京网站建设
北京网站设计
2、系统内部安全网站制作
网站制作
首先简单介绍一下MySQL数据库目录结构。 网站设计MySQL安装好,运行了mysql_db_install脚本以后就会建立数据目录和初始化数据库。如果我们用MySQL源码包安装,而且安装目录是/usr/local/mysql,那么数据目录一般会是/usr/local/mysql/var。数据库系统由一系列数据库组成,每个数据库包含一系列数据库表。MySQL是用数据库名在数据目录建立建立一个数据库目录,各数据库表分别以数据库表名作为文件名,扩展名分别为MYD 北京网站制作、MYI、frm 网页设计的三个文件放到数据库目录中。网站建设
北京网站制作
MySQL的授权表给数据库的访问提供了灵活的权限控制,但是如果本地用户拥有对库文件的读权限的话,攻击者只需把数据库目录打包拷走,然后拷到自己本机的数据目录下就能访问窃取的数据库。所以MySQL所在的主机的安全性是最首要的问题,如果主机不安全,被攻击者控制,那么MySQL的安全性也无从谈起。其次就是数据目录和数据文件的安全性,也就是权限设置问题。网页设计
北京网站设计
从MySQL主站一些老的 网站制作binary发行版来看,3.21.xx版本中数据目录的属性是775,这样非常危险,任何本地用户都可以读数据目录,所以数据库文件很不安全。3.22.xx 北京网站建设版本中数据目录的属性是770,这种属性也有些危险,本地的同组用户既能读也能写,所以数据文件也不安全。3.23.xx版本数据目录的属性是700 网站建设,这样就比较好,只有启动数据库的用户可以读写数据库文件,保证了本地数据文件的安全。北京网站建设
北京网站建设
如果启动MySQL数据库的用户是mysql,那么象如下的目录和文件的是安全的,请注意数据目录及下面的属性:网站设计
北京网站建设
shell>ls -l /usr/local/mysql网页设计
total 40企通互联
drwxrwxr-x 2 root root 4096 Feb 27 20:07 bin网站制作
drwxrwxr-x 3 root root 4096 Feb 27 20:07 include网页设计
drwxrwxr-x 2 root root 4096 Feb 27 20:07 info北京网站制作
drwxrwxr-x 3 root root 4096 Feb 27 20:07 lib北京网站建设
drwxrwxr-x 2 root root 4096 Feb 27 20:07 libexec北京网页设计
drwxrwxr-x 3 root root 4096 Feb 27 20:07 man
责任编辑:飞翔的鱼 QQ:35996213