请说明FILE,PROCESS,RELOAD这三个系统权限的作用?
FILE:允许运行SQL语句在服务器主机文件系统中读写文件。
PROCESS;允许使用SHOW PROCESSLIST语句查看客户端正在执行的所有语句。
RELOAD:允许执行FLUSH 语句以重新加载日志和权限表。
请说明授权表的内容和它的作用
MySQL服务器在启动时将授权表从mysql数据库读取到内存中,所有的访问控制决策都以这些表为依据,以下是主要授权表:
| 表名 | 内容和权限 |
| user | 用户账户,角色和全局级别权限 |
| global_grant | 动态全局权限 |
| db | 数据库级别权限 |
| tables_priv | 表级别权限 |
| columns_priv | 列级别权限 |
| role_edges | 授予用户和其他角色的角色 |
user表包含服务器已知的每个账户的记录,以及它的全局权限。
如果一个账户在全局级别以外的级别拥有权限,则它在其他授权表中就有相应的记录。
你是如何理解“最少权限原则”的?
应用最少权限原则就是仅为用户授予高效的完成任务所需的权限,除此之外的任何权限均不能授予,这可以降低用户修改或查看它们无权修改或查看的数据的几率,从而达到最大程度保护数据安全的目的。
使用哪些常见的措施可以用来防范网络安全风险?
使用防火墙来控制对MySQL端口的访问
限制服务器使用的网络接口
使用安全安装脚本创建安全初始配置
确保MySQL账户受口令保护并且没有必要的权限
不要授予超出用户需要的权限
确保只有经过授权的客户端才能连接到服务器以访问其数据库
不通过网络传输明文数据
请对安全套接字层(SSL)和传输层安全性(TLS)协议加以简要说明
安全套接字层(SSL)和传输层安全性(TLS)都基于OpenSSL提供,TLS是SSL的升级版,TLS使用加密算法来确保通过公共网络接收的数据是可信的,它具有检测数据更改,丢失或重放的机制,TLS还包含使用X509标准提供身份验证的算法。X509使用基于公钥私钥对的非对称加密算法,数据传输时使用公钥加密,使用相应的私钥解密,从而确保数据安全。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
