mysql的安全加固方法_MySQL数据库安全加固方法

MySQL数据库安全加固方法

基本安全原则

选择稳定、无漏洞版本并及时升级更新、打补丁

配置防火墙策略，更改默认端口

避免使用弱口令，定期更新口令

严格的权限分配和访问控制

具体安全配置

系统层面配置

系统安装时，需要确认没有其他⽤户登录在服务器上。建议在服务器本地安装，不使⽤⽹络远程安装。

数据库版本选择稳定、无漏洞的版本，并及时更新、打补丁

查看系统防火墙或网络安全设备，是否有限制对MySQL数据库的访问

不设置环境变量或确保MYSQL_PWD环境变量未设置敏感信息

禁止使用命令行历史记录 Linux系统：

执行如下命令：

find / -name ".mysql_history"

查看是否存在mysql的历史命令记录文件，如果存在，则需要进行如下加固：

(1)删除.mysql_history文件；

(2)设置环境变量MYSQL_HISTFILE为/dev/null，并添加到shell的初始化脚本中，创建mysql_history到/dev/null的链接：

ln -s /dev/null $HOME/.mysql_history

服务器配置

严禁将数据库服务器允许从公⽹直接访问，也严禁将数据库服务器配置公⽹IP或通过⽹络设备映射出公⽹IP。

在局域⽹内限制开放的端口。需要其他额外的端口，需要提出申请，并有⽂档记录。

服务器不应该具备访问外⽹的能⼒(如有必要，可单向访问)。

mysql的安全加固方法_MySQL数据库安全加固方法相关推荐

mysql索引的方法_mysql查看索引方法
查看mysql索引: 复制代码代码示例: mysql> show index from tblname; mysql> show keys from tblname; mysql索引输出 ...
mysql 优化方法_Mysql的优化方法介绍
本篇文章给大家带来的内容是关于Mysql的优化方法介绍,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助. 1.应用访问优化1).减少数据访问(Nosql作用) 2).返回更少数据 3). ...
mysql 性能索引怎么用_MySQL索引使用方法和性能優化
走向精通MySQL的道路非常的艱難,還好各種關系型數據庫大同小異,足夠讓我從增刪改查上升到高性能數據庫的架構和調優.這期間的各種概念就不絮叨了,我也很難表述的很清楚,昨天寫了個小腳本往我本機MySQL ...
mysql的读写分离技术_mysql 读写分离方法
数据库的读写分离方案很多,这里介绍基于mysql数据库的读写分离方案. 比较常见的读写分离方案如下: 1 基于查询分离最简单的分离方法是将读和写分发到主和从服务器上,这种策略很容易实现,但是仅限于一 ...
mysql设置安全卡住了_MySQL数据库安全设置与注意事项小结
当你第一次在机器上安装MySQL时,mysql数据库中的授权表是这样初始化的: 你可以从本地主机(localhost)上以root连接而不指定口令.root用户拥有所有权限(包括管理权限) 并可做任何 ...
mysql命令导出方法_MySQL数据库导出方法大全（命令行+navicat）
由于前段时间刚做完数据库课设,想导出数据库文件,在朋友的机器上跑一跑.由于我使用的是界面化的mysql,理所当然地认为可以在界面上找到导出数据库的操作选项,结果自己一个人摸索了半天,以失败告终.上网一 ...
mysql无法导入数据怎么办_Mysql 导入数据库方法及失败解决
网上有很多关于Mysql 使用mysqldump导入导出数据库问题,导出的基本没问题. 导入的可能有些不成功,我特别说明一下. mysqldump备份: mysqldump -u 用户名 -p密码 - ...
数据库安全之Mysql数据库安全加固
转载来源 : 数据库安全之Mysql数据库安全加固 :http://www.safebase.cn/article-260336-1.html 账号加固以普通帐户安全运行mysqld,禁止mysql ...
mysql数据库安全加固
Mysql数据库安全加固一.安装Mysql服务 1.创建mysql文件安装目录 mkdir /opt/mysql 2.进入该目录下载解压安装文件 cd /opt/mysql/ wget http:/ ...

mysql的安全加固方法_MySQL数据库安全加固方法

mysql的安全加固方法_MySQL数据库安全加固方法相关推荐

最新文章

热门文章