简单几招提高MySQL安全性

最新推荐文章于 2022-07-11 13:51:07 发布
最新推荐文章于 2022-07-11 13:51:07 发布
阅读量99 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python 数据库
原文链接:https://my.oschina.net/u/3611008/blog/2248605
本文介绍如何通过设置datadir权限和mysqlsocket文件位置来增强MySQL数据库的安全性。正确的datadir权限模式应为0750或0700,仅允许mysqld进程属主及其用户组访问。mysqlsocket文件应置于datadir下,权限模式设为0700,避免安全隐患。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

导读

如何提高MySQL的安全性

数据库的安全性无疑很重要,这里教大家几招简单方法提高安全性。

1. 正确设置 datadir 权限模式

关于 datadir 正确的权限模式是 0750,甚至是 0700。

也就是最多只允许 mysqld 进程属主用户及其所在用户组可访问,但只有属主可修改文件。

最好是直接设置成 0700,相对更安全些,避免数据文件意外泄漏。

 

[yejr@imysql.com]# chown -R mysql.mysql /data/mysql57
[yejr@imysql.com]# chmod 0700 /data/mysql57

[yejr@imysql.com]# ls -la /data/
drwxr-x---. 8 mysql mysql 4096 Feb 14 08:08 mysql57

2. 将 mysql socket 文件放在 datadir 下

很多人习惯将 mysql socket文件放在 /tmp 目录下。

尤其是跑多实例时,/tmp 目录下可能有 mysql3306.sock、mysql3307.sock、mysql3308.sock 等多个这样的文件。

要注意,mysql.sock 文件默认的权限模式是 0777,也就是任何人都有机会通过 /tmp 目录下的 socket 文件直接登入 mysql,尤其是root密码为空或弱密码,并且还允许本地 socket 方式登入时,是个比较危险的安全隐患。

因此,我们强烈建议把 mysql socket 文件放置在每个实例自己的 datadir 下,并且参考第一条建议,设置正确的权限模式。同时甚至也可以把 mysql.sock 文件权限模式修改为 0700。

转载于:https://my.oschina.net/u/3611008/blog/2248605

怎么保证数据库的安全?
Yoscool的博客
02-15 1729
在这个数据智能、数据驱动业务的时代,用于承载数据的数据库安全性显得尤为重要。如何防止数据被窃取、防止SQL注入、防止非法登录,都是保障安全性时要考虑的问题。 数据库服务器账号设置 可以通过创建子账号,给子账号授予特定权限,来实现管控。 数据库用户设置 登录到服务器之后,就涉及到数据库层面的权限管控了。 创建数据库账号 授予账号权限 限制账号登录的IP 网络隔离 安全性上来说,专有网络 &gt...
加强mysql安全哪些办法有效_关于加强MYSQL安全的几点建议
weixin_27303545的博客
02-05 237
通常我们在连接Mysql的服务器时,要使用到口令。这个口令在网络上传输的时候是加过密的。可是其它的内容都是以明文的方式来进行传输的。当然如果担心这个不安全的话,可以使用压缩协议(MySQL3.22和以上版本),这样可以让其它的内容不那么容易就被看到。甚至为了让它更加安全,可以考虑下安装ssh。装上它之后,你就能在MySQL服务器与MySQL客户之间,搭建一条加密的TCP/IP连接。为了使你的MyS...
提高数据库安全性的办法
weixin_33728268的博客
09-29 710
【一】朋友公司有个重要的系统,由于业务的需求需要直接开放外网,这个安全隐患让信息中心的领导一直挂在心上。终于有一天公司的一个开发人员离职出去了,但是系统的一些账号密码并没有更新,然后这个开发人员就频繁的登录到系统中查看数据; 其实以上的场景在很多小公司都会出现,由于公司没有一名专职的DBA,开发人员需要兼着DBA的工作...
如何提高数据库安全
weixin_33971130的博客
07-24 521
数据库作为非常重要的存储工具,里面往往会存放着大量有价值或敏感信息。因此,数据库往往会成为黑客们的主要攻击对象。黑客们会利用各种途径来获取想要的信息,因此,保证数据库安全就变得尤为重要。 尽管意识到数据库安全的重要性,但开发者在集成应用程序或修补漏洞、更新数据库的时候仍然会犯一些错误,让黑客们乘虚而入。阿里云提供的云数据库RDS是一种稳定可靠、可弹性伸缩...
企业可通过4个方法提高数据库安全
ksy_com的博客
07-11 315
企业的数据库内,不仅存储着企业的数据,甚至还加载着大量的用户信息,这些信息还包含着敏感信息。该如何有效管理这些数据,并保证它们的安全呢?这让企业十分烦恼,如今,快速发展的技术让企业的数据库管理人员能够使用有效的工具、技术来保护数据库的安全。基本加密基本加密虽然简单,但对很多企业是完全够用的。基本加密保护数据的方法就是,不论是存储的、还是传输的数据,都用一把锁将数据加密起来,只用拥有钥匙的人才可以访问数据库,并对数据进行操作。如果访问者输入的加密密钥错误,他将无法读取数据。由于基本加密较为简单,一些攻击者会通
六招守护MySQL数据库安全:权限管理与加密策略
使用MySQL的安全授权选项可以提升密码安全性。 第三步,仔细检查配置文件许可。虽然单用户MySQL选项文件简化了连接过程,但其包含的密码以明文形式存在,易遭窃取。确保这些配置文件的保密性,不被未经授权的用户...
毕业论文java vue springboot mysql 农机电招平台.docx
08-14
该平台旨在提高农机电招行业的销售效率和管理效率,提供了一个综合性的解决方案 для 农机电招行业的发展。 知识点1:农业机械电招行业背景 随着农业机械电招行业的不断发展,农机电招在现实生活中的使用和普及,...
电子招投标系统 源码+数据库+论文(JAVA+SpringBoot+Vue.JS+MySQL).zip
10-02
此外,电子招投标系统通常具备一些核心特性,如数据加密传输以保证数据安全,时间戳技术以确保电子文件的法律效力,以及用户身份验证机制以加强系统安全性。在设计电子招投标系统时,还应当考虑系统的可扩展性、兼容...
基于JAVA+SpringBoot+Vue+MySQL的电子招投标系统 源码+数据库+论文(高分毕业设计).zip
最新发布
11-26
MySQL的版本8.0,在性能优化和安全性方面都有所增强,能够很好地支撑起电子招投标系统中的数据存储需求。 整个系统通过Maven进行项目管理和构建,Maven能够自动化构建和管理项目,通过定义项目对象模型(POM),可以...
MySQL权限管理必学10招】:精通安全策略与高级技巧
![【MySQL权限管理必学10招】:精通安全策略与高级技巧]...权限管理不仅限于允许或拒绝访问数据,还包括了对数据操作(如读取、写入、修改和删除)的精细控制,确保了数据的安全性和完整性。 本章首先概述My
mysql提高安全性,简单几招提高MySQL安全性
weixin_34378126的博客
03-24 390
摘要: 导读 如何提高MySQL安全性 数据库安全性无疑很重要,这里教大家几招简单方法提高安全性。 1. 正确设置 datadir 权限模式 关于 datadir 正确的权限模式是 0750,甚至是 0700。导读由于不能直接分享架构资料,可以私信“555”获取哦(可以进群与大牛一起)如何提高MySQL安全性数据库安全性无疑很重要,这里教大家几招简单方法提高安全性。1. 正确设置 data...
对于新安装的MySQL如何提升MySQL的安全级别
weixin_34194317的博客
10-05 288
一 作为最流行的开源数据库引擎,MySQL本身是非常安全的。即便如此,你仍然需要添加额外的安全层来保护你的MySQL数据库不受攻击,毕竟任何经营网上在线业务的人都不想冒数据库受到损坏的风险。接下来,我们将介绍一些实用的办法,你可以利用这些办法来保护MySQL数据库,以便加强网站的安全性。二 保护操作系统确保操作系统的安全是保护数据库安全的前提,因为如果整个运行环境不安全,那么网站上所有...
Ubuntu 10.04下修改MySQLdatadir的问题
weixin_34018202的博客
09-07 107
由于服务器空间告紧,需要将Ubuntu 10.04下mysqldatadir从默认的/var/lib/mysql移到/usr/local/mysql下,操作如下: 1.修改了/etc/mysql/my.cnf,改为:datadir = /usr/local/mysql 2.cp -a /var/lib/mysql /usr/local/ 3./etc/init.d/m...
如何提高mysql安全性
weixin_30555753的博客
04-23 358
1.如果 MySQL 客户端和服务器端的连接需要跨越并通过不可信任的网络,那么需要使用 ssh 隧道来加密该连接的通信。2.使用 set password 语句来修改用户的密码,先“mysql -u root”登陆数据库系统,然后“mysql> update mysql.user set password=password(’newpwd’)”,最后执行“flush privile...
保障MySQL安全的14个最佳方法
tomcat-oracle
11-23 747
MySQL数据库一贯以高性能、高可性和易用性著称,它已经成为世界上最流行的开源数据库。大量的个人、WEB开发者、大型公司等都在其网站、关键系统、软件包中广泛使用MySQL数据库。   通常,许多企业在部署一种产品时,安全性常常得不到应有的重视。企业最关心的是使其可以尽快地运行,企业由此也可以尽快赢利。   但有的企业在安装MySQL时用的是默认选项,由此造成其数据不安全,且服务器也面临被...
如何加强mysql数据的安全性_如何加强MySQL数据库安全性
weixin_32247455的博客
01-26 561
作为最流行的开源数据库引擎,MySQL本身是非常安全的。即便如此,你仍然需要添加额外的安全层来保护你的MySQL数据库不受攻击,毕竟任何经营网上在线业务的人都不想冒数据库受到损坏的风险。接下来,我们将介绍一些实用的办法,你可以利用这些办法来保护MySQL数据库,以便加强网站的安全性。保护操作系统确保操作系统的安全是保护数据库安全的前提,因为如果整个运行环境不安全,那么网站上所有的东西都脆弱,很容易...
Redis的两种持久化RDB和AOF(超详细)
热门推荐
JavaTeachers的博客
10-10 1万+
先通过故事理解一下RDB和AOF,再来详细讲讲两者的区别 RDB和AOF的故事 我是Redis,一个叫Antirez的男人把我带到了这个世界上。 “快醒醒!快醒醒!”,隐隐约约,我听到有人在叫我。 慢慢睁开眼睛,原来旁边是MySQL大哥。 “我怎么睡着了?” “嗨,你刚才是不是出现了错误,整个进程都崩溃了!害得一大堆查询请求都给我怼过来了!”,MySQL说到。 刚刚醒来,脑子还有点懵,MySQL大哥扶我起来继续工作。 “糟了!我之前缓存的数据全都不见了!” “WTF?你没有做持久化吗?”,MySQL大哥一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值