第二部分:Mysql的安全问题
a.操作系统相关的安全问题
1.尽量避免以root用户运行Mysql数据库服务器
方式一:在 /etc/my.cnf中指定启动用户
[mysqld]
user =用户名
方式二:手动启动时 指定用于
/usr/local/mysql/bin/mysqld_safe -user=mysql &
2.关闭不必要的端口,推荐使用的工具有 Nmap
b.数据库相关的安全问题
1.为root添加密码,删除匿名账号
2.尽量避免远程连接
3.不要把FILE、PROCESS或者SUPER权限授予管理员以外的账户
- File权限:将服务器上有读权限的文本写入到数据库表中
- process权限:查看所有用户的查询文本
- superq权限:执行kill命令 ,关闭其他用户的进程
补充:
a.show processlist =>查看其他进程
b.grant 权限 on . to 用户名@IP =>用于用户授权
**
C.使用SSL安全连接
**
具体实现:openssl实现SSL安全传输
- 认证用户和服务器,确保数据发送到正确的客户机和服务器
- 加密数据以防止被窃取
- 维护数据的完整性,确保数据在传输过程中不被改变