|
企業(yè)最有價(jià)值的資產(chǎn)通常是其數(shù)據(jù)庫中的客戶或產(chǎn)品信息��。因此�,在這些企業(yè)中�����,數(shù)據(jù)庫管理的一個(gè)重要部分就是保護(hù)這些數(shù)據(jù)免受外部攻擊����,及修復(fù)軟/硬件故障�。
在大多數(shù)情況下����,軟硬件故障通過數(shù)據(jù)備份機(jī)制來處理。多數(shù)數(shù)據(jù)庫都自帶有內(nèi)置的工具自動完成整個(gè)過程��,所以這方面的工作相對輕松����,也不會出錯(cuò)。但麻煩卻來自另一面:阻止外來黑客入侵竊取或破壞數(shù)據(jù)庫中的信息����。不幸的是,一般沒有自動工具解決這一問題;而且����,這需要管理員手工設(shè)置障礙來阻止黑客,確保公司數(shù)據(jù)的安全��。
不對數(shù)據(jù)庫進(jìn)行保護(hù)的常見原因是由于這一工作“麻煩”而“復(fù)雜”����。這確實(shí)是事實(shí),但如果你應(yīng)用MySQL,就可以使用一些方便的功能來顯著減少面臨的風(fēng)險(xiǎn)���。下面列出了以下幾個(gè)功能:
刪除授權(quán)表中的通配符
MySQL訪問控制系統(tǒng)通過一系列所謂的授權(quán)表運(yùn)行��,從而對數(shù)據(jù)庫���、表格或欄目級別的用戶訪問權(quán)利進(jìn)行定義。但這些表格允許管理員為一名用戶設(shè)定一攬子許可����,或一組應(yīng)用通配符的表格。這樣做會有潛在的危險(xiǎn)��,因?yàn)楹诳涂赡軙靡粋(gè)受限的賬戶來訪問系統(tǒng)的其他部分�����。由于這一原因����,在設(shè)置用戶特權(quán)時(shí)要謹(jǐn)慎,始終保證用戶只能訪問他們所需的內(nèi)容���。在給個(gè)別用戶設(shè)定超級特權(quán)時(shí)要尤其小心,因?yàn)檫@種級別允許普通用戶修改服務(wù)器的基本配置,并訪問整個(gè)數(shù)據(jù)庫�����。
建議:對每個(gè)用戶賬戶應(yīng)用顯示特權(quán)命令�����,以審查授權(quán)表����,了解應(yīng)用通配符許可是否恰當(dāng)。
要求使用安全密碼
用戶賬號的安全與用來保護(hù)它們的密碼密切相關(guān)�����。因此���,在安裝MySQL時(shí)第一件事就應(yīng)該設(shè)置MySQL根賬號的密碼(默認(rèn)為空)���。修復(fù)這一漏洞后,接下來就應(yīng)要求每個(gè)用戶賬號使用一個(gè)密碼���,且不要使用生日�、用戶名或字典中的單詞這些容易識別的啟發(fā)式密碼。
建議:應(yīng)用MySQL-安全-授權(quán)選項(xiàng)避免使用舊的����,不大安全的MySQL密碼格式。
檢查配置文件許可
一般來說���,要使服務(wù)器連接更為快速方便�����,單個(gè)用戶和服務(wù)器管理員必須把他們的用戶賬號密碼存儲在單用戶MySQL選項(xiàng)文件中�。但是��,這種密碼是以純文本形式存儲在文件中的����,很容易就可以查閱。因此�,必須保證這樣的單用戶配置文件不被系統(tǒng)中的其他用戶查閱,且將它存儲在非公共的位置���。理想情況下��,你希望單用戶配置文件保存在用戶的根目錄�,許可為0600。
加密客戶與服務(wù)器之間數(shù)據(jù)傳送
MySQL(及其它)客戶與服務(wù)器構(gòu)架的一個(gè)重要問題就是通過網(wǎng)絡(luò)傳送數(shù)據(jù)時(shí)的安全問題�。如果客戶與服務(wù)器間的交互以純文本形式發(fā)生�,黑客就可能“嗅出”被傳送的數(shù)據(jù)包,從而獲得機(jī)密信息�。你可以通過激活MySQL配置中的SSL,或應(yīng)用一個(gè)OpenSSH這樣的安全應(yīng)用來為傳送的數(shù)據(jù)建立一個(gè)安全的加密“通道”���,以關(guān)閉這一漏洞��。以這種形式加密客戶與服務(wù)器連接可使未授權(quán)用戶極難查閱往來的數(shù)據(jù)�。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)����!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
