0x00 信息系统安全实验报告

实验六:基于mysql8实现数据库安全审计、容灾备份、数据恢复实验

环境准备:

Linux操作系统:ubuntu或centos
数据库版本:mysql 8.0或以上版本

1、 数据库主从配置
2、 数据库备份
3、 数据库恢复
4、 数据库安全策略设置
5、 数据库安全审计
6、 数据库安全基线检查

0x01 环境准备

更换国内源:

su root # 切换至root用户
cp /etc/apt/sources.list /etc/apt/sources.list.bak # 备份源文件
vim /etc/apt/sources.list # 更改源文件
Esc # vim命令行模式
ggdG # 删除原内容
# copy以下内容
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal main restricted
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates main restricted
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal universe
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates universe
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal multiverse
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates multiverse
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-backports main restricted universe multiverse
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-security main restricted
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-security universe
deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-security multiverse
:wq # 保存并退出


sudo apt update # 刷新软件源信息


su root # 切换至root用户
apt install mysql -server # 下载并安装mysql服务
service mysql start # 启动服务
mysql # 进入mysql
exit # 离开mysql


0x02 主从配置

MySQL数据库进行主从配置后,可以实现数据库的备份。同时应用也可以实现读写分离,提高应用的并发量。

https://www.cnblogs.com/atcloud/p/10773855.html

vim /etc/mysql/mysql.conf.d/mysqld.cnf # 更改配置文件
在[mysqld]下加入
server-id=1
log-bin=master-bin
:wq # 保存并退出
service mysql restart # 配置完成后重启服务


创建用于从服务器同步数据使用的帐号:

mysql # 进入mysql
GRANT REPLICATION SLAVE ON *.* TO 'slave'@'%' identified by 'slave';
FLUSH PRIVILEGES; # 刷新授权表信息

获取主节点当前binary log文件名和位置position:

SHOW MASTER STATUS;


在从slave节点上设置主节点参数:

CHANGE MASTER TO MASTER_HOST='localhost',MASTER_USER='slave',MASTER_PASSWORD='slave',
MASTER_LOG_FILE='master-bin.000001',MASTER_LOG_POS=154;

0x03 容灾备份

mysql # 进入mysql
show databses;
exit # 离开mysql
mysqldump -u root -p mysql > /home/i0clay/桌面/mysql.bak.sql



0x04 数据恢复

mysql # 进入mysql
drop database mysql;
show databses;
create database mysql;
mysql -u root -p mysql < /home/i0clay/桌面/mysql.bak.sql
use mysql;
show tables;


0x05 安全策略

5.7版本已经不再使用password来作为密码的字段,而改成了authentication_string。

mysql # 进入mysql
use mysql;
update user set authentication_string='' where user='root'; # 置空
ALTER USER 'root'@'localhost' IDENTIFIED BY 'root'; # 更改
flush privileges; # 刷新

实际环境中需要将密码设置为强口令。

set authentication_string for root@localhost = password('iO@c1ay');

mysql -u root -p # 使用root账号进入mysql
iO@c1ay # root账号的密码

vim /etc/mysql/mysql.conf.d/mysqld.cnf
在[mysqld]下
bind-address=127.0.0.1 # 禁止远程连接,仅监听本地
port=3456 # 更改mysql服务端口
:wq
service mysql restart # 重启mysql服务


查看并修改用户权限:

show grants for root@localhost;


授权用户权限:grant 权限 on 权限范围 to 用户;

回收权限:revoke 权限 on 范围 from 用户;

0x06 安全审计

show global variables like "%general%";
set global general_log="on";

0x07 安全基线

vim /etc/mysql/mysql.conf.d/mysqld.cnf
[mysqld]
local-infile=0 # 禁用local-infile选项
log-error=/ # 确保配置了log-error
# skip_grant_tables # 该选项会跳过mysql的权限验证,故将其注释
:wq
service mysql restart # 重启mysql服务

MySQL 安全审计、容灾备份、数据恢复相关推荐

  1. mysql异地容灾备份开启log_bin

    mysql开启二进制log_bin mysql版本: mysql -V mysql Ver 14.14 Distrib 5.7.21, for Linux (x86_64) using EditLin ...

  2. mysql 编程 备份_mysql 容灾备份

    本文将为您描述mysql 容灾备份,具体完成步骤: 跨服务器备份: 服务器A:192.168.5.193 测试数据库TestDB 服务器B:192.168.5.194 目标:将服务器A上的测试数据库定 ...

  3. mysql数据库容灾备份软件_mysql 容灾备份

    跨服务器备份: 服务器A:192.168.5.193 测试数据库TestDB 服务器B:192.168.5.194 目标:将服务器A上的测试数据库定时备份到服务器B中 需要技术:mysqldump + ...

  4. 数据库备份方案及容灾备份(Mysql,SqlServer,Oracle)

    备份文件目录结构 备份文件总目录databak: databak/Installation environment--环境备份目录 databak/project/package--项目部署包备份目录 ...

  5. 重庆市公安局北碚分局所需容灾备份设备及软件采购

      项目编号:BBZC12-106-1 项目名称:重庆市公安局北碚分局所需容灾备份设备及软件采购 重庆市北碚区公共资源综合交易中心 二〇一二年六月二十五日 第一部分 招标邀请书 重庆市北碚区公共资源综 ...

  6. 博罗县房产管理局应用级本地容灾备份系统采购项目

    项目技术规格.参数及要求:  (一)采购清单 序号 名称 配置 数量 单位 1 服务器 CPU:2 *E5-2650 v3 内存:4*16G 硬盘:4 块300GB 6G SAS 10K 2 台 2 ...

  7. 肇庆市地方税务局采购容灾备份系统

    采购项目内容 一.项目概况 本项目为广东省肇庆市地方税务局采购容灾备份系统项目.肇庆市地税局目前拥有车船税征收管理系统.社保费对账系统.存量房交易计税价格评估系统.固定资产管理系统.绩效管理系统.涉税 ...

  8. 容灾备份技术的分类概述

    容灾备份技术在企业的数据丢失或者遇到了重大灾难的时候会发挥相当强劲的作用.企业完全可以不必担心由于数据丢失而无法正常运作.下面多备份带您一起了解一下容灾备份技术的具体分类. 一.选取容灾备份技术的依据 ...

  9. 谈谈双活业务中心和异地容灾备份设计

    点击下方公众号「关注」和「星标」 回复"1024"获取独家整理的学习资料! 今天谈下多数据中心和异地容灾备份方面的内容.在前面一篇文章里面我详细谈到过一个软件业务系统的高可用性设计 ...

  10. 佛山市住房公积金数据异地容灾备份系统

    一.       项目详细内容和要求 1.1.      项目介绍 佛山市住房公积金管理中心经过多年来持续的发展,实现了一市五区公积金业务的统一管理.特别在新系统启用后,中心以及各管理部的公积金数据实 ...

最新文章

  1. KMeans中的K怎么选择?Elbow method怎么实施?
  2. Python 之父谈 Python
  3. 演练:创建和注册自定义 HTTP 模块
  4. 银光甘特图/日历图/排程控件GTP.NET for Silverlight介绍及正版下载
  5. SQL Server 数值四舍五入,小数点后保留2位
  6. java localhosty_GitHub - yxxxd/sorryJava: 给动图加字幕的sorry项目的java版本
  7. 有关 iOS 的开发证书、应用标识、设备标识、配置文件以及密钥 #DF...
  8. [转]软件测试演义——中高级系列(序)
  9. disruptor RingBuffer初始化与生产者事件产生
  10. 多址接入技术TDMA CDMA FDMA Aloha等
  11. 领航物联网智能操作系统,指令集完成过亿元 A 轮融资
  12. this installer requires you to restart your system to finish installing Microsoft VC
  13. 学习C语言,有哪些值得推荐的经典书籍?
  14. S3C2440裸机------异常与中断__按键中断程序示例
  15. MySQL order by、desc、limt的使用
  16. STM32 HAL OTA 小白教程
  17. stm32F103R6之BKP(备份寄存器)
  18. android studio大作业-简易计算器实现
  19. 计算机无共放怎么播放音乐,笔记本电脑怎么放歌没声音
  20. java怎么无参构造方法_Java中如何在无参构造方法中调用有参构造?

热门文章

  1. 在线IDE的原理及设计思路 以Java为例
  2. 阿里云首席安全科学家吴翰清的思考:弹性安全网络,构建下一代安全的互联网
  3. 项目整合管理——变更控制流程
  4. 航测无人机航线规划原理
  5. error: Microsoft Visual C++ 14.0 or greater is required. Get it with Microsoft C++ Build Tools终极方案
  6. PMP 项目管理过程组与知识领域梳理
  7. Sonic 云真机测试平台1.3.2-release版本搭建
  8. 计算机工作组如何添加打印机,局域网添加打印机,详细教您局域网打印机怎么添加...
  9. 三度冲刺IPO,负债率超70%的喜相逢能否成功敲钟?
  10. 学科前沿:基因启动子甲基化与宫颈癌发展的关系 | 文献科普