会员名称：  密码：  不 保 存 保存一天 保存一周 保存一月 保存一年   验证码：     会员注册  忘记密码？  ■ 设为首页 ■ 加入收藏 ■ 返回首页

媒体资讯>> 业界资讯 - 会展动态 - 竞赛&活动 - IT互联网  媒体学院>> 图形图像 - 网页制作 - 网络编程 - 数据库 - 服务器 - 网络应用  作品赏析>> 视频音响 - CG动画 - UI设计 - 平面设计 - 网页设计 - 摄影映象 - 三维2D - 其它设计  媒体工作室>> 视频影像 - 音频声响 - 三维2D - 平面视觉 - 软硬技术 - 摄影映象  人物访谈>> 人物访谈 - 华夏新锐  媒体杂志>> 媒体杂志  素材图库>> 丽景佳图 - 设计素材 - 资料图库 - 矢量图库 - 动态动画 - 特色图标  酷站赏析>> 韩国网站 - 国外网站 - 国内网站  会员中心>> 会员注册 - 会员登陆

会员服务区：我的主页 | 我的信箱 | 我的作品 | 我的文章 | 我的工作室 | 我的网摘 | 华夏媒体首页   Media86快速通道↓ === 媒体资讯 === - 图形图像 - 网页制作 - 网络编程 - 数据库 - 服务器 - 网络应用 === 作品赏析 === - 视频音响 - CG动画 - UI设计 - 平面设计 - 网页设计 - 摄影映象 - 三维2D - 其它设计 === 媒体工作室 === - 视频影像 - 音频声响 - 三维2D - 平面视觉 - 软硬技术 - 摄影映象 === 人物访谈 === - 人物访谈 - Media86新锐 === 媒体杂志 === - 媒体杂志 === 素材图库 === - 丽景佳图 - 设计素材 - 资料图库 - 矢量图库 - 动态动画 - 特色图标 === 网站截图 === - 韩国网站 - 国外网站 - 国内网站 === 会员中心 === - 会员注册 - 会员登陆

当前位置：华夏媒体 - > 媒体学院 - > 数据库 - > MYSQL - > MySQL安全性指南

媒体资讯 作品赏析 工 作 室 人物访谈 软件源码 素材图库 网站截图       MySQL安全性指...  [MYSQ...] MySQL安全性指...  [MSSQ...] MySQL安全性指...  [MSSQ...] MySQL安全性指...  [MSSQ...] More...      网络协议X档案...  [其它...] 不可忽视的BIO...  [其它...] 微软IE浏览器非...  [其它...] 微软IE浏览器非...  [其它...] 网管十招  [其它...] 微软安全问题 ...  [其它...] 修改注册表使电...  [其它...] 利用注册表管理...  [其它...] 有关IIS HACK的...  [其它...] More

MySQL安全性指南 编辑：华夏媒体     作者：未知     来源：网络     时间：2006-07-29     总浏览量：1744 文字大小：[ 大  中  小 ]     文字颜色： 文本颜色 Black Red Yellow Pink Green Orange Purple Blue Beige Brown Teal Navy Maroon LimeGreen       双击滚屏/单击停止 [上一页] [1] [2] [3] [4] [5] [6] [7] [8] [下一页]  作为一个MySQL的系统管理员，你有责任维护你的MySQL数据库系统的数据安全性和完整性。本文主要主要介绍如何建立一个安全的MySQL系统，从系统内部和外部网络两个角度，为你提供一个指南。  本文主要考虑下列安全性有关的问题：  为什么安全性很重要，你应该防范那些攻击？  服务器面临的风险（内部安全性），如何处理？  连接服务器的客户端风险（外部安全性），如何处理？  MySQL管理员有责任保证数据库内容的安全性，使得这些数据记录只能被那些正确授权的用户访问，这涉及到数据库系统的内部安全性和外部安全性。  内部安全性关心的是文件系统级的问题，即，防止MySQL数据目录（DATADIR）被在服务器主机有账号的人（合法或窃取的）进行攻击。如果数据目录内容的权限过分授予，使得每个人均能简单地替代对应于那些数据库表的文件，那么确保控制客户通过网络访问的授权表设置正确，对此毫无意义。  外部安全性关心的是从外部通过网络连接服务器的客户的问题，即，保护MySQL服务器免受来自通过网络对服务器的连接的攻击。你必须设置MySQL授权表（grant table），使得他们不允许访问服务器管理的数据库内容，除非提供有效的用户名和口令。  下面就详细介绍如何设置文件系统和授权表mysql，实现MySQL的两级安全性。  一、内部安全性-保证数据目录访问的安全  MySQL服务器通过在MySQL数据库中的授权表提供了一个灵活的权限系统。你可以设置这些表的内容，允许或拒绝客户对数据库的访问，这提供了你防止未授权的网络访问对你数据库攻击的安全手段，然而如果主机上其他用户能直接访问数据目录内容，建立对通过网络访问数据库的良好安全性对你毫无帮助，除非你知道你是登录MySQL服务器运行主机的唯一用户，否则你需要关心在这台机器上的其他用户获得对数据目录的访问的可能性。  以下是你应该保护的内容：  数据库文件。很明显，你要维护服务器管理的数据库的私用性。数据库拥有者通常并且应该考虑数据库内容的安全性，即使他们不想，也应该考虑时数据库内容公开化，而不是通过糟糕的数据目录的安全性来暴露这些内容。  日志文件。一般和更新日志必须保证安全，因为他们包含查询文本。对日志文件有访问权限的任何人可以监视数据库进行过的操作。  更要重点考虑的日志文件安全性是诸如GRANT和SET PASSWORD等的查询也被记载了，一般和更新日志包含有敏感查询的文本，包括口令（MySQL使用口令加密，但它在已经完成设置后才运用于以后的连接建立。设置一个口令的过程设计象GRANT或SET PASSWORD等查询，并且这些查询以普通文本形式记载在日志文件中）。如果一个攻击者犹如日文件的读权限，只需在日志文件上运行grep寻找诸如GRANT和PASSWORD等词来发现敏感信息。  显然，你不想让服务器主机上的其他用户有数据库目录文件的写权限，因为他们可以重写你的状态文件或数据库表文件，但是读权限也很危险。如果一个数据库表文件能被读取，偷取文件并得到MySQL本身，以普通文本显示表的内容也很麻烦，为什么？因为你要做下列事情：  在服务器主机上安装你自己“特制”的MySQL服务器，但是有一个不同于官方服务器版本的端口、套接字和数据目录。  运行mysql_install_db初始化你的数据目录，这赋予你作为MySQL root用户访问你的服务器的权限，所以你有对服务器访问机制的完全控制，它也建立一个test数据库。  将对应于你想偷取得表文件拷贝到你服务器的数据库目录下的test目录。  启动你的服务器。你可以随意访问数据库表，SHOW TABLES FROM test显示你有一个偷来的表的拷贝，SELECT *显示它们任何一个的全部内容。  如果你确实很恶毒，将权限公开给你服务器的任何匿名用户，这样任何人能从任何地方连接服务器访问你的test数据库。你现在将偷来的数据库表公布于众了。  在考虑一下，从相反的角度，你想让别人对你这样吗？当然不！你可以通过在数据库录下执行ls -l命令确定你的数据库是否包含不安全的文件和目录。查找有“组”和“其他用户”权限设置的文件和目录。下面是一个不安全数据目录的一部分列出：  　  % ls -l  total 10148  drwxrwxr-x  11  mysqladm wheel    1024 May  8 12:20 .  drwxr-xr-x  22  root     wheel     512 May  8 13:31 ..  drwx------   2  mysqladm mysqlgrp  512 Apr 16 15:57 menagerie  drwxrwxr-x   2  mysqladm wheel     512 Jan 25 20:40 mysql  drwxrwxr-x   7  mysqladm wheel     512 Aug 31  1998 sql-bench  drwxrwxr-x   2  mysqladm wheel    1536 May  6 06:11 test  drwx------   2  mysqladm mysqlgrp 1024 May  8 18:43 tmp  [上一页] [1] [2] [3] [4] [5] [6] [7] [8] [下一页]  打印   收藏   关闭   至顶部

关于我们 | 联系我们 | 合作伙伴 | 站点地图 | 免责声明 | 版权声明 | 意见建议 版权所有  Copyright © 2005-2006 华夏媒体(Media86.Com). All Rights Reserved . 网站备案号：粤ICP备06055307号