文章內(nèi)容

MySQL數(shù)據(jù)庫安全規(guī)范

發(fā)布時間: 2012/7/4 11:45:44

MySQL數(shù)據(jù)庫安全規(guī)范
MySQL 數(shù)據(jù)庫目前存在三個穩(wěn)定版本的分支，4.1系列，5.0系列以及5.1系列。4.1分支已經(jīng)不再提供安全補丁，5.0分支和5.1分支均在正常開發(fā)中。
1.在正式生產(chǎn)環(huán)境中，禁止使用4.1系列的MySQL數(shù)據(jù)庫。
2.5.0分支至少需要5.0.77或者版本。
3.5.1分支至少需要5.1.28或者以上版本

網(wǎng)絡(luò)和端口
1.在數(shù)據(jù)庫只需供本機使用的情況下，使用—skip-networking參數(shù)禁止監(jiān)聽網(wǎng)絡(luò)。
2.在數(shù)據(jù)庫需要提供網(wǎng)絡(luò)訪問時，只可使用TCP 3306端口，一臺服務(wù)器運行多個數(shù)據(jù)庫示例是從3306開始累加。
3.數(shù)據(jù)庫提供網(wǎng)絡(luò)訪問時，需要明確指定bind-address參數(shù)只監(jiān)聽內(nèi)網(wǎng)IP地址。
4.數(shù)據(jù)庫端口禁止開放到公網(wǎng)。因業(yè)務(wù)需求需要跨越外網(wǎng)傳輸數(shù)據(jù)時必須在防火墻上進行源IP地址限制，在傳輸涉及到用戶身份證之類敏感數(shù)據(jù)時需要使用SSL加密的MySQL通道或者IPSec VPN通道。

認證和授權(quán)
1.禁止root賬號從網(wǎng)絡(luò)訪問數(shù)據(jù)庫， root賬號只允許來自本地主機的登陸。
2.root賬號只可在進行系統(tǒng)維護且不得不使用的情況下使用。
3.應(yīng)用系統(tǒng)在使用數(shù)據(jù)庫時只可使用新建賬號，不得使用系統(tǒng)默認賬號。
4.每一個應(yīng)用系統(tǒng)使用一個數(shù)據(jù)庫賬號，且只可對該應(yīng)用需要的數(shù)據(jù)庫具備權(quán)限，同時該帳戶只允許來自其所屬應(yīng)用的IP地址的登錄。
5.賬號必須使用強壯密碼，同時包含大寫字母，小寫字母以及數(shù)字，長度必須在8位以上，并且數(shù)字和字母都不得少于3個。
6.除root之外的其它賬號，不得擁有File，Grant，Reload，Shutdown，Process等權(quán)限中的任意一種。特別規(guī)定，數(shù)據(jù)庫監(jiān)控賬號可以擁有Process權(quán)限。
7.除root之外的其它賬號，不得擁有系統(tǒng)數(shù)據(jù)庫的任何權(quán)限

文件權(quán)限
1.安裝MySQL數(shù)據(jù)庫時，給MySQL數(shù)據(jù)庫建立mysql組和屬于該組的mysql賬號。
2.MySQL的數(shù)據(jù)目錄、日志目錄，以及目錄下的文件屬主和屬組只能是mysql賬號，不能給其它賬號任何權(quán)限。
3.數(shù)據(jù)庫日志文件屬主和屬組只能是mysql賬號，不能給其它賬號任何權(quán)限。

本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]