中国

[切换城市]

崇左服务器租用=崇左虚拟主机=崇左双线服务器租

更新时间:2013/4/22 13:19:33 信息编号:237842 管理信息
分享
  • 区  域:

    崇左

  • 类  型:

    网站服务器

  • 联系方式:

  • 其他电话:

    信息附带

  • 电子邮件:

    信息附带

[联系我时,请一定说明是从大豆网看到的,提示:如果要您交纳“服装费”等任何费用,请提高警惕!]

南昌畅速网络科技有限公司www.idcjt.com 剖析:MySQL 库的安全配置系数? MySQL是完全网络化的跨平台关系型 库系统,同时是具有客户机/服务器体系结构的分布式 库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL 库的程序,特别是与PHP更是黄金组合,运用十分广泛。 1、前言   MySQL是完全网络化的跨平台关系型 库系统,同时是具有客户机/服务器体系结构的分布式 库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL 库的程序,特别是与PHP更是黄金组合,运用十分广泛。 (服务器托管)   由于MySQL是多平台的 库,它的默认配置要考虑各种情况下都能适用,所以在我们自己的使用环境下应该进行进一步的安全加固。作为一个MySQL的系统管理员,我们有责任维护MySQL 库系统的 安全性和完整性。   MySQL 库的安全配置必须从两个方面入手,系统内部安全和外部网络安全,另外我们还将简单介绍编程时要注意的一些问题以及一些小窍门。 2、系统内部安全   首先简单介绍一下MySQL 库目录结构。MySQL安装好,运行了mysql_db_install脚本以后就会建立 目录和初始化 库。如果我们用MySQL源码包安装,而且安装目录是/usr/local/mysql,那么 目录一般会是/usr/local/mysql/var。 库系统由一系列 库组成,每个 库包含一系列 库表。MySQL是用 库名在 目录建立建立一个 库目录,各 库表分别以 库表名作为文件名,扩展名分别为MYD、MYI、frm的三个文件放到 库目录中。   MySQL的授权表给 库的访问 了灵活的权限控制,但是如果本地用户拥有对库文件的读权限的话,攻击者只需把 库目录打包拷走,然后拷到自己本机的 目录下就能访问窃取的 库。所以MySQL所在的主机的安全性是最首要的问题,如果主机不安全,被攻击者控制,那么MySQL的安全性也无从谈起。其次就是 目录和 文件的安全性,也就是权限设置问题。   从MySQL主站一些老的binary发行版来看,3.21.xx版本中 目录的属性是775,这样非常危险,任何本地用户都可以读 目录,所以 库文件很不安全。3.22.xx版本中 目录的属性是770,这种属性也有些危险,本地的同组用户既能读也能写,所以 文件也不安全。3.23.xx版本 目录的属性是700,这样就比较好,只有启动 库的用户可以读写 库文件,保 了本地 文件的安全。 3、外部网络安全   MySQL 库安装好以后,Unix平台的user表是这样的:   mysql> use mysql;   Database changed   mysql> select Host,User,Password,Select_priv,Grant_priv from user;

网站建设相关关键词信息

友情链接
SEO
Copyright ©2009-2013 大豆网 版权所有 浙ICP备13034685号 Email:huaww@jezoe.com
  • 盛丰网络:
  • 大豆网(www.dadou.com)
  • |
  • 中国建材网(www.jiancai.com)
  • |
  • 电子商务(www.gbs.cn)
客服QQ:2851282593

浙公网安备 33010602000210号